一、网站克隆
文章图片
点击cobalt strike 中的attack-》Web Drive-by ->clone site
文章图片
文章图片
文章图片
文章图片
文章图片
【网络安全|网络安全——钓鱼邮件和网站克隆】 克隆结果
文章图片
二、钓鱼邮件
文章图片
文章图片
文章图片
文章图片
只要IP不被封掉,就可以发送
使用邮件发送协议测试工具swaks,发送虚假邮件给目标邮件地址。
1、打开swaks
命令:
swaks --help
或者
man swaks
文章图片
文章图片
2.使用命令发送虚假邮件
命令
swaks --to 收件人邮箱地址 --from 虚假发送人邮箱地址 --ehlo xxx --body “这是邮件正文” --header “Subject:邮件主题”
文章图片
由上图可见,输入发送虚假邮件的命令后,
swaks工具会按照smtp相关标准步骤,发送邮件,并回显整个发送过程。由上图可知,该邮件发送成功。3.检查收件箱,确认是否收件成功
文章图片
4. 以真实的邮件为基准,发送虚假邮件
在选定的伪造邮件中,点击显示邮件原文。
文章图片
文章图片
在本地另存为
mail_content.txt,并去掉其中Received和To行。建立新文件,命令
touch mail_content.txt使用vim工具,打开文件,将复制的原始文件内容,按
i进入vim工具的编辑模式,按shift+i,完成内容粘贴,然后按esc,并将光标移至Received行,按两次d键,删除该行;然后,同样将光标移至To行,按两次d键,最后,按:,输入wq保存文档,并退出。也可以用图形化界面直接对文件进行操作
文章图片
使用命令发送邮件,命令为
swaks --data mail.content.txt --to 发件人邮箱地址 --from 发送人邮箱
文章图片
文章图片
文章图片
这篇文章就写到这里了!
推荐阅读
- 区块链探索|[论文分享]去中心化金融(DeFi)安全与防护现状
- 计算机网络|网络安全基础
- 网络|node-red、nodejs与JavaScript之间的区别与联系
- 渗透测试|渗透测试-Web常见漏洞描述及修复建议
- big|2022-2028年中国休闲食品行业市场调查研究及发展前景规划报告
- Web安全|网络安全--SQL注入读写文件
- Web安全|网络安全--SQL注入整型报错注入
- 网络安全|【网络安全】XSS跨站脚本攻击专题讲解
- 做题记录|kali linux 2022修改root密码