Loading
0

Kali Linux使用Swaks伪造邮件

基本使用语法:

1 swaks --to 123@qq.com     //测试邮箱的连通性;

2 选项说明:(更多高级功能请查man手册)

--from  000@qq.com     //发件人邮箱;

--ehlo  qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证

--body "http://www.baidu.com"    //引号中的内容即为邮件正文;

--header "Subject:hello"   //邮件头信息,subject为邮件标题

--data ./Desktop/email.txt    //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;

swaks --to 5228021@qq.com --from info@ychack.com --ehlo ychack.com--body hello --header "Subject: hello"

root@kali$:~ swaks --to 5228021@qq.com --from admin@ychack.com --ehlo ychack.com --body hello --header "Subject: hello"

–from <要显示的发件人邮箱>

–ehlo <伪造的邮件ehlo头>

–body <邮件正文>

–header <邮件头信息,subject为邮件标题>

 

显示

<-  250 Ok: queued as 
则为发送成功

高级用法:

使用swaks其实还可以进行更高级的邮件伪造,几乎可以伪造邮件中的每一个参数。

–data <源邮件>

首先,我们需要一份正常的邮件

点击显示邮件原文,把原文复制出来,保存为email.txt

其中的received可以都删除,该项为接收信息,发信中不需要。to项也可以删除,可以直接用swaks –to来代替。

注意不要忘了加–from 否则qq邮箱会报由kali代发……

swaks --data ./Desktop/email.txt --to 5228021@qq.com --from services@tophant.com
 


工具网站:http://www.jetmore.org/john/code/swaks/
本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!