本文介绍了一种通过匿名邮件进行攻击的测试方法,包括使用SWAKS在Kali Linux环境下测试邮件连通性及随机发送匿名邮件的过程。此方法虽已淡出主流视野,但在特定环境下仍具威胁。
前言:
发送执行脚本/以及恶意邮件,免杀程序的方式很多钟,匿名邮件也是其中一种,但是在近几年安全行业的高速发展的影响下,此方法已经淡化人们的视线,但是针对安全意识薄弱的区域,此方法依旧可行。
测试环境
**环境: SWAKS
kali-Linux
步骤一、测试指定邮件的连通性,回复220即
此处回复250 说明改邮件具备测试的可能,当然也不是100%可以,对方也可能存在邮件网关作为垃圾邮件处理 
步骤二、开始随机匿名进行发送邮件,诱发用户点击邮件、附件等操作。
-t –to 收件人
-f –from 发件人
–protocol
–body
–header
-ehlo
–data 附件
如下图结果swaks --to xx@xx.com --from xx@xx.com --body adada
如果不行报其他550等,关键字: ‘‘可信的邮件服务厂商’’
单独一个kali是做不到的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
