1.钓鱼邮件:
(当攻击者制作了钓鱼网站、木马程序后,便会想法设法将其传给受害者,而常见的传播方式便是钓鱼网站了。在收到钓鱼邮件后点击邮件中的钓鱼链接、下载附件中的木马程序,便会遭受到攻击!)
1.输入命令:swaks –to [email protected] (测试邮箱的相互连通性)
2.更加具体的内容可以使用 –help 命令,进行查看了解
(注:在进行攻击之前,建议申请一个临时邮箱用于收件)
2.攻击
命令中的解释:
–from [email protected] ————-发件人邮箱;
–ehlo qq.com————–伪造邮件ehlo头,即是发件人邮箱的域名;提供身份认证;
–body “http://www.baidu.com” ——————引号中的内容即为邮件正文;
–header “Subject:hello” ——————邮件头信息,subject为邮件标题;
–data ./Desktop/email.txt——————-将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;
命令参考:
swaks –to [email protected] –from [email protected] –ehlo 360.cn –body”Congratulations on your 360 interview. Please click on the link below to enter our employee information page.https://fishing.com/test.php”
(注:QQ邮箱和网易云邮箱暂不可发送)
GoPhish可以更好的钓鱼,你可以试一下,哈哈
但我也从来不质疑swaks的强大钓鱼能力。