firemail
标题: linux 使用Swaks伪造邮件 [打印本页]
作者: java 时间: 2017-12-8 09:54
标题: linux 使用Swaks伪造邮件
Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。
关于名字
“swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词.
发布网站http://www.jetmore.org/john/code/swaks/
到此网站查看更新日志,帮助,并找到最新版本的下载链接。
一些使用方法举例:
swaks -q rcpt -t 邮件地址
该命令可以在连接到目标地址后中断连接,用于测试收件人地址是否存在/是否可以连接成功.
swaks --body "诸葛亮约我等明日决战,如何对敌?" --header "Subject:战报" -t 254452118@qq.com -f "都督@local.com"
swaks -h domain.com -f helpme@gamil.com -t matt@haraka.local -s localhost - p 2529
作者: java 时间: 2017-12-8 10:55
swaks –to <要测试的邮箱> 用来测试邮箱的连通性
swaks --to xxxx@qq.com --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello"
其中:
–from <要显示的发件人邮箱>
–ehlo <伪造的邮件ehlo头>
–body <邮件正文>
–header <邮件头信息,subject为邮件标题>
swaks --data ./Desktop/email.txt --to xxxx@qq.com --from services@tophant.com
http://www.freebuf.com/sectool/92397.html
HELO是普通SMTP,不带身份验证也可以继续MAIL FROM。。。下去,直到成功发送邮件,也就是可以伪造邮件啦!
EHLO是ESMTP,带有身份验证,所以没法伪造。
一般如果不关闭SMTP的话。。呵呵,就可以制造垃圾邮件了。。
作者: java 时间: 2017-12-8 10:59
- $ swaks --to firemail.wang@qq.com --from firemail.wang@qq.com
- === Trying mx3.qq.com:25...
- === Connected to mx3.qq.com.
- <- 220 newmx114.qq.com MX QQ Mail Server
- -> EHLO hechengjin-deepin
- <- 250-newmx114.qq.com
- <- 250-SIZE 73400320
- <- 250-STARTTLS
- <- 250 OK
- -> MAIL FROM:<firemail.wang@qq.com>
- <- 250 Ok
- -> RCPT TO:<firemail.wang@qq.com>
- <- 250 Ok
- -> DATA
- <- 354 End data with <CR><LF>.<CR><LF>
- -> Date: Fri, 08 Dec 2017 10:28:32 +0800
- -> To: firemail.wang@qq.com
- -> From: firemail.wang@qq.com
- -> Subject: test Fri, 08 Dec 2017 10:28:32 +0800
- -> Message-Id: <20171208102832.010808@qq.com>
- -> X-Mailer: swaks v20170101.0 jetmore.org/john/code/swaks/
- ->
- -> This is a test mailing
- ->
- -> .
- <- 250 Ok: queued as
- -> QUIT
- <- 221 Bye
- === Connection closed with remote host.
| 欢迎光临 firemail (http://firemail.wang:8088/) |
Powered by Discuz! X3 |