• 中文
    • English
  • 注册
  • 黑盟论坛 黑盟论坛 关注:9 内容:12

    《邮件钓鱼》详

  • 查看作者
  • 打赏作者
    • 3
    • 黑盟论坛
    • 大版主
      老司机
      黑凤梨

      1.钓鱼邮件:

      (当攻击者制作了钓鱼网站、木马程序后,便会想法设法将其传给受害者,而常见的传播方式便是钓鱼网站了。在收到钓鱼邮件后点击邮件中的钓鱼链接、下载附件中的木马程序,便会遭受到攻击!)

      1.输入命令:swaks –to [email protected]  (测试邮箱的相互连通性)

      2.更加具体的内容可以使用  –help  命令,进行查看了解

      (注:在进行攻击之前,建议申请一个临时邮箱用于收件)

      2.攻击

      命令中的解释:

      –from  [email protected] ————-发件人邮箱;

      –ehlo   qq.com————–伪造邮件ehlo头,即是发件人邮箱的域名;提供身份认证;

      –body  “http://www.baidu.com” ——————引号中的内容即为邮件正文;

      –header  “Subject:hello” ——————邮件头信息,subject为邮件标题;

      –data   ./Desktop/email.txt——————-将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;
      命令参考:

      swaks –to [email protected] –from [email protected] –ehlo 360.cn –body”Congratulations on your 360 interview. Please click on the link below to enter our employee information page.https://fishing.com/test.php”

      (注:QQ邮箱和网易云邮箱暂不可发送)

      大佬
      青铜会员

      GoPhish可以更好的钓鱼,你可以试一下,哈哈



      回复
      大佬
      青铜会员

      但我也从来不质疑swaks的强大钓鱼能力。

    • dragon [s-73]
      拉黑 2星期前 电脑端回复
    • 回复

      请登录之后再进行评论

      登录
    • 发布
    • 实时动态
    • 任务
    • 帖子间隔 侧栏位置: