介绍

swaks（SWiss Army Knife Smtp）SMTP瑞士军刀Swaks是由John Jetmore编写和维护的一种功能强大，灵活，可脚本化，面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。

---

---

---

开启使用之路

1.下载swaks:

curl -O https://jetmore.org/john/code/swaks/files/swaks-20201014.0.tar.gz
tar -xvzf swaks-20201014.0.tar.gz
chmod 755 ./swaks-20201014.0/swaks

2023-01-12T03:39:57.png

2.了解SPF:

SPF(Sender Policy Framewor):
中文译为发送方策略框架,主要作用是防止伪造邮件地址。

2023-01-12T03:43:02.png

SPF 验证检测：

win:  nslookup -type=txt 027168.com
linux:  dig

比如说windows：
大的网站一般都有

2023-01-12T03:48:49.png
但是像小的网站就没有，没有就可以直接以它域名的名义发送
2023-01-12T03:50:03.png

3.swaks使用:

 --attach 1.txt
 --body
 --data
 --header
 -t
 -f

./swaks --body "同学你好,请点击以下链接修改密码" --header "Subject:【紧急通知】我校有关学生密码维护通知" -t 98291@qq.com -f 广东财贸职业学院通知中心mail@tsinghua.edu.cn


./swaks --header "Subject:【紧急通知】我校有关学生密码维护通知"  --data body.txt -t 98291@qq.com -f mail@tsinghua.edu.cn

./swaks --to 98291@qq.com --from 98291@qq.com --body "HI这是 由kali发送到您邮件中的内容" --header "Subject: kali论坛 致力于网络安全" --server smtp.qq.com -p 25 -au 98291@qq.com -ap artpihbguiywbfcg

2023-01-12T05:14:56.png
2023-01-12T05:14:11.png

4.还可以伪造其他模板:

我就给一个我用的

From: 邮件通知中心
Mime-Version: 1.0
Content-Type: multipart/mixed;
    boundary="----=_Part_63B7E9EA_44060480_429A4BCF"
X-SHIP:a.b.c.d

------=_Part_63B7E9EA_44060480_429A4BCF
Content-Type: text/plain;
    charset="utf-8"
Content-Transfer-Encoding: base64

44CQ5Li75py65a6J5YWo44CR5oG25oSP5paH5Lu26YCa55+lDQogICAgICAgICAgICAgICAg

------=_Part_63B7E9EA_44060480_429A4BCF--

(1)显示邮件源文件

2023-01-12T07:41:01.png
(2)复制它的base64,解码以后自己改连接地址再编码,放到一个txt里然后用上面的第二条命令
2023-01-12T07:43:46.png
2023-01-12T07:44:52.png
2023-01-12T07:46:38.png
嗨海害

后持续更新
钓鱼邮件服务器搭建
邮件钓鱼工具使用
网页/木马钓鱼
......