一.搭建邮件服务器 首先需要自己搭建邮件服务器采用的是EwoMail搭建参考链接: http://doc.ewomail.com/docs/ewomail/install 二.邮件伪造发送 swaks --to 收件人   --from  发送人  --body  内容  --server 邮件服务器地址 -p 2525 -au 用户名  -ap  密码 发送伪造邮件会出现Sender address rejected: not owned by 这样的报错导致未成功发送,原因是postfix设…

一.SWAKS介绍 swaks(SWiss Army Knife Smtp)SMTP瑞士军刀Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具.可向任意目标发送任意内容的邮件 kali自带 官方网站:http://www.jetmore.org/john/code/swaks/ 二.基本使用 swaks -to xxx@qq.com 测试邮箱连通性可以成功发送. swaks参数 -t –to 目标地址 -t test@test.com -f…

SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案. 如何查询所属域名邮箱的SPF记录? 查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中. SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案.当你定义了你的domain name的SPF记录之后,…

转载--无弹窗APT渗透实验 文章作者:亚信安全,转载自 FreeBuf.COM APT攻击方式花样繁多,我研究最近的流行的APT攻击方式,在本地搭建环境模拟一次简单的APT攻击,在模拟攻击过程中发现网上公布的poc都会有大大小的缺陷,大多数poc执行过程中都会弹出一闪而过的黑框框,我深入分析这些脚本,修改其中的代码,使其执行的过程中消除那个一闪而过的黑框框,从而让中招的不会轻易产生怀疑.我研究的目的是暴露这样的攻击过程,让更多的人了解这样的攻击过程,从而能够研究出更有效的防御方法. 首先是内网…

1. 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 2.基本用法: swaks --to --from --ehlo --body --header swaks --to xxxx@qq.com --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello" 3.源码分析 这个工具的原理是将STMP…

0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果出错,可使用以下地址下载安装) v20181104.0发行版:http://jetmore.org/john/code/swaks/files/swaks-20181104.0.tar.gz 前提条件…

kali 下的邮件发送工具 swaks Swaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中. 官方项目 http://jetmore.org/john/code/swaks/ 1.测试邮箱的连通性 kali 自带 swaks 工具,无需安装 swaks --to xxx@qq.com 拿我的 QQ 举例 root@kali:~ ➤ swaks --to 1871973389@qq.com 01:59:06 === Tryi…

  一.在网站:https://bccto.me/ 申请一个十分钟的邮箱 二.使用命令行,命令行解释如下: --from hacker@qq.com //发件人的邮箱 --ehlo qq.com //伪造邮件ehlo头,发件人邮箱的域名信息 --body "http://login.google.cn" //发送钓鱼网站,即发送的内容 --header "Subject:XXXXXXX" //邮件的头信息 三.在kali内输入如下内容,临时邮箱内就能接收到信息 sw…

0x00 安装: kali中自带,或者从作者网页下载 http://www.jetmore.org/john/code/swaks/ 0x01 基本用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 前面都返回250ok,说明该邮箱存在,并且可以正常收信.最后可以看到qq邮箱返回550错误,qq官方给出的出错原因:该邮件内容涉嫌大量群发,并且被多数用户投诉为垃圾邮件. 我们可以继续对邮件进行伪造,来绕过qq邮箱的判断 比如: swaks --body "test&qu…

今天,给大家分享的是如何在.NET平台中开发“邮件发送”功能.在网上搜的到的各种资料一般都介绍的比较简单,那今天我想比较细的整理介绍下: 1)         邮件基础理论知识 2)         邮件发送相关.NET类库 3)         介绍我开发的一个发送邮件的小组件(MailHelper) 4)         MailHelper组件的一个示例以及几种方式发邮件的优劣测试 示例及组件源码:(有几位园友反馈IE浏览器解析不出下载地址) .NET开发邮件发送功能的全面教程(含邮件组件…

其实在邮件通讯中,那些病毒.垃圾邮件.钓鱼软件也相当危险,在海量邮件中,你没法确定什么时间.哪一封会发起进攻,攻击的目标都有谁?但是一旦得逞,造成的损失又特别大. 最近美国同行又发现了一个新骗局:美国国税局发布警告提醒人民警惕税收季骗局增多的情况,在今年2月份,与税收相关的恶意软件及钓鱼攻击同比上涨了 400%.欺骗的过程是这样的:诈骗犯瞄准人力资源及工资管理人员,首先购买与目标对象组织的域名十分相似的域名,随后更改一两个字母,达到鱼目混珠十分 逼真的地步:诈骗犯将邮件帐号设置成公司常用样式,并…

阿里集团今年“双十一电商节”又一次突破了去年营收,创造了新的历史.相信在电商日益渗入生 活的今天,你在日常工作中一定收到过某店铺发来的推广邮件,的确,邮件如今被电商广泛应用于消费者购物各环节,但是在其应用越来越频繁的同时,也伴随着垃 圾邮件日益增多的烦恼.一些企业老板对垃圾邮件的危害性认识不够,以为只要删除了事,殊不知垃圾邮件带来的危害可是全面性的,下面且听U-Mail小编细 说端详. 垃圾邮件危害性大 据报道,中国已成为垃圾邮件制造者全球第二大国,这个指 标确实很有讽刺意味,因为中国的经济地位…

网站运行了一段时间了,最近用户增加的比较多,突然有用户反馈说遇到骗子了,给我看了他跟骗子的邮件记录,发现骗子竟然可以用我们域名的邮件发邮件,真是被惊吓到了,赶紧开始查找问题. 首先怀疑是企业邮箱密码泄露了,于是赶紧把密码给改了. 然后进入服务器的邮箱发送日志列表,过滤搜索用户提供给我们的关键字,未找到对应的邮件记录. 进入到企业邮箱账户,搜索邮件关键字,也未找到任何记录. 到这里我就疑问了,因为邮件客户端我们一直登着,所以不会存在邮箱记录被删除的情况,于是我猜应该是我们的邮箱服务被攻击了,通过G…

我们都习惯了用邮件客户端软件或者登录到电子邮件站点进行收发邮件,现在尝试一下使用 Windows 自带的 Telnet 程序手工地发送一封简单的邮件,以此来稍微明白关于邮件发送的一些知识. 现在 E-mail 的传输一般都使用了 ESMTP (扩展的简单邮件传输协议),SMTP 中定义了 18 条命令,用于发送一封邮件.但是作为一个测试实验的话,我们只需要其中最基本的6条命令. 如下(其中的<Space>代表一个空格,<CRLF>代表回车加换行,即写代码时的 \r\n ): ehl…

卡巴斯基实验室<2017年Q2垃圾邮件与网络钓鱼分析报告> 米雪儿 2017-09-07 from:http://www.freebuf.com/articles/network/146587.html 垃圾邮件:季度亮点 交付服务木马 2017年第二季度,我们发现了一大波恶意钓鱼邮件,这些邮件都将自身伪造成来自知名交付服务公司的通知.攻击者将木马下载程序放置在ZIP存档中发送给受害者,并在启动后下载其他恶意软件——Backdoor.Win32.Androm和Trojan.Win32.Kovt…

垃圾邮件和病毒的日益猖獗,既因为邮件在商务往来中扮演着越来越重要的角色,也因为犯罪成本低收益高.近年来,不少为非作歹者致力于通过邮件诈骗牟利,想出了种种奇思妙计,导致相关服务商在安全领域逐年加大研发投入,来应对可能的漏洞,防范于万一.以前,可能只需要杀毒软件和基本的反垃圾邮件过滤器,就能确保邮箱安全了:但现在,由于攻击者手法多变,可能会针对特定目标收件人精心制作邮件,或者利用零日漏洞,伪造邮件地址等等,令人防不胜防.下面U-Mail要介绍的是最新的一种诈骗方法: 相信你一定收到过包含图片的邮件,…

SPF 简介 摘要: SPF 是发送方策略框架 (Sender Policy Framework) 的缩写,希望能成为一个防伪标准,来防止伪造邮件地址.这篇文章对 SPF 进行了简单介绍,并介绍了它的一些优点和不足. _________________ _________________ _________________ SPF 诞生于2003年,它的缔造者 Meng Weng Wong 结合了反向 MX 域名解析(Reverse MX) 和 DMP (Designated Mailer Pr…

实现这个协议的软件太多,有sendmail,postfix等.不像snmp,基本上是net-snmp一统天下, yum install nc nc用来取代telnet 这里我们希望让大家知道网络协议中的一个经验:参数越多,死得越快:参数越少,越能持久.参数太多了,根本不利于使用,无法推广,早晚会被别的协议取代.这也符合科学的基础原理,简单. postfix [root@-monitor private]# root Jan22 ? :: /usr/libexec/postfix/master p…

什么是SPF?   这里的SPF不是防晒指数,而是指Sender Policy Framework.翻译过来就是发信者策略架构,比较拗口,通常都直接称为SPF.   SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面.mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些.SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的.   由定义可以看出,SPF的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件.   例如:当coremai…

什么是SPF? 这里的SPF不是防晒指数,而是指Sender Policy Framework.翻译过来就是发信者策略架构,比较拗口,通常都直接称为SPF. SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面.mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些.SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的. 由定义可以看出,SPF的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件. 例如:当coremail邮件服务器收到…

0×00背景 这是一次结合各自技巧的渗透过程,由于原作者的截图不多,我们只是简单叙述一下思路~ 目标是一家本地的游戏公司,起因是找到一个反射型xss,但是却被对方公司忽略,而作者身边的一个妹子也在这家公司工作,便起了搞定这家公司的决心. 以下正片 ===================================================== 0×01信息收集 目标公司:XX网络科技有限公司(XX游戏) URL:http://www.xxxxcom.com http://www.xxx…

[中国邮箱网 电子邮件频道]   1月18日,什么是SPF?关于SPF的一些基础知识有哪些?SPF有哪些需求?什么是SPF的TXT记录?本文的微软Exchange专家围绕SPF做了非常详细的介绍与分析.   什么是SPF?   这里的SPF不是防晒指数,而是指Sender Policy Framework.翻译过来就是发信者策略架构,比较拗口,通常都直接称为SPF.   SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面.mx记录的作用是给寄信者指明某个域名的邮件服务器有哪…

表达式 描述 正则表达式示例 符号 literal 匹配文本字符串的字面值literal foo rel1|rel2 匹配正则表达式rel1或rel2 foo|bar . 匹配任何字符(除了\n之外) b.b ^ 匹配字符串起始部分 ^Dear $ 匹配字符串终止部分 /bin/*sh$ * 匹配0次或者多次前面出现的正则表达式 [A-Za-z0-9]* + 匹配1次或者多次前面出现的正则表达式 [a-z]+\.com ? 匹配0次或者1次前面出现的正则表达式 goo? {N} 匹配N次前面出现…

0x01:前言 随着互联网的快速发展,我们的生活与互联网的联系愈加的紧密.各种快捷方便的信息化通信工具渐渐取代了传统的通信方式.微博.QQ.MSN.微信.陌陌, …这样的社交软件和平台已经成为了我们生活必不可少的通讯和交友平台. 但是像上述的这些软件及平台都有一个共同的特征,那就是即时性.即时性的通信虽然有其独特的优点所在但是在企业级方面的安全性却得不到全方面的保障:电子邮件却恰恰相反,虽然即时通讯的能力不强,但是在企业级的安全性方面相对于即时通信还是略占优势的.根据一则报道显示: “有52%的…

协议基础:SMTP:使用Telnet学习SMTP协议 2018-07-30 20:05:50 liumiaocn 阅读数 7479更多 分类专栏: 工具 Unix/Linux   版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/liumiaocn/article/details/81131420 SMTP是简单邮件传输协议(Simple Mail Transfer Protocol)的缩写…

网易企业邮箱DMARC协议设置详解 发布时间:2013-09-27 尊敬的企业用户: 据统计,全球范围内被投递的钓鱼邮件每天约达到1亿封,无孔不入的钓鱼邮件.诈骗邮件,威胁着用户的信息和财产安全.网易企业邮箱近日全面支持全球最先进反垃圾协议DMARC,成为国内首家支持该协议的企业邮箱服务商.我们强烈推荐您通过设置DNS记录来支持DMARC协议,进一步提升贵司邮件安全和反垃圾性能.以下是网易企业邮箱DMARC设置方法,如您有任何疑问,欢迎随时联系我们. 在设置DMARC记录之前,贵司必须保证已经设…

Discourse 介绍 Discourse 是一款由 Stack Overflow 的联合创始人--Jeff Atwood,基于 Ruby on Rails 开发的开源论坛.相较于传统论坛,Discourse 从他全面开放的开源态度.简介明了的页面风格到其特有的内容运作体系都在证明自己是一款为下一个 10 年的互联网而设计的产品.现在,诸如 Car Talk 等国外知名产品都采用 Discourse 为论坛方案. 作为一个开源的论坛项目,Discourse 相对其他的论坛有以下亮点: 高度可定…

前言 备考OSCP,所以接下来会做一系列的OSCP向靶机来练手 靶机描述 I recently got done creating an OSCP type vulnerable machine that's themed after the great James Bond film (and even better n64 game) GoldenEye. The goal is to get root and capture the secret GoldenEye codes - fla…

文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE 文件大小 41664 bytes MD5 3d466b0f8ba9f3fe03e137a34d79f682 SHA-256 7c4d73c8c9e394a72cc0eeda7e3ce78340a23f40cb3f682c06715e948c09feca 加壳 upx 2.90 导入函数 通过导入表函数可以看出病毒有以下行为: 文件创建 线程注入 注册表修改 网络行为 动态行为分析 regshot创建注册表快照,同时监控程…

测试脚本: # -*- coding: utf-8 -*- import socket,select,base64,os,re,time,datetime class mail: def __init__(self): self.errmsg = '' def send(self, buf): try: byteswritten = 0 while byteswritten < len(buf): byteswritten += self.__sockfd.send(buf[byteswritt…