2017-2018-2 20155315《網絡對抗技術》免考三:釣魚郵件
原理
釣魚郵件指利用假裝的電郵,欺騙收件人將帳號、口令等信息回覆給指定的接收者;或引導收件人鏈接到特製的網頁,這些網頁一般會假裝成和真實網站同樣,如銀行或理財的網頁,令登陸者信覺得真,輸入信用卡或銀行卡號碼、帳戶名稱及密碼等而被盜取。html
Swaks
Swaks——Swiss Army Knife for SMTP是由John Jetmore編寫和維護的一種功能強大,靈活,可腳本化,面向事務的SMTP測試工具。可向任意目標發送任意內容的郵件。linux
- SMTP擴展包括TLS、身份驗證、流水線和XCube
- 包括SMTP、ESMTP和LMTP的協議
- 傳輸包括UNIX域套接字、網域套接字(IPv4和IPv6)和生成進程的管道
- 徹底腳本化配置,經過環境變量、配置文件和命令行具備選項規範
- 參數應用
- to <收件人郵箱>
- from <要顯示的發件人郵箱>
- ehlo <僞造的郵件ehlo頭>
- body <郵件正文>
- header <郵件頭信息>
- subject <郵件標題>
- attach <後接附件>
- data <郵件模板>
過程
- kali:192.168.19.130
- Win7:192.168.19.133
- 測試郵箱鏈接
swaks –to xxx@qq.com
發現郵件被放進垃圾箱了,點擊查看發現發件人是kali 若是指定發件人、正文和頭信息等是否是就能在收件箱看到了?git
使用126郵箱假裝成百度發送郵件
swaks --to xxx@126.com --from baidu@freebuf.com安全
發送惡意附件
- swaks能夠發送帶有附件的郵件,若是附件是惡意文件的話,是否是就能夠達到攻擊的效果呢?
- 使用126郵箱能夠假裝成其餘發件人,添加惡意附件。這裏使用以前實驗的步驟生成惡意pdf,在郵箱下載附件,雙擊下載的pdf,kali顯示回連成功。
- 將第二步生成的程序做爲附件發送:
swaks --to zyljjsyxx40926@126.com --from xampp@freebuf.com --body "Please check our latest version and update your xampp" --header "Subject:Update for your xampp" --attach zyl/xampp.exe
- kali打開msfconsole等待回連。用戶下載後打開文件,病毒程序就自動運行了。在kali能看到回連成功。
模板網頁重定向
- 除了惡意附件,可不能夠假裝成某些官方的郵件呢?
- 打開郵箱,查看想要假裝的郵件的原始信息並保存爲txt。將txt中的received和to項都刪除,直接用swaks –to來代替。
- 這裏選擇instapaper發送的郵件做爲模板
在收件箱看到:
內容:
點擊save提示輸入用戶名與密碼 - 按照以前的實驗步驟,將save觸發的網頁用setoolkit拷貝以後進行dns重定向,再次輸入用戶名和密碼,kali就能捕捉到了。
直接使用setoolkit發送釣魚郵件
- 打開setoolkit,輸入
1 > Social-Engineering Attacks //社會學攻擊 1 > Spear-Phishing Attack //Vectors魚叉式釣魚攻擊 - 能夠看到有三種選擇
- 由於只對單一郵箱進行測試,選擇2,可供選擇的payload有不少
- 選擇使用pdf的payload,選擇4,選擇回連載荷,設置IP地址、載荷以後,等待生成
- 對生成的文件進行重命名以後,根據提示選擇向單一郵箱發送郵件
- 接着詢問是否要使用一個預先定義的模板
- 選擇使用預約義的模板
- 選擇「New Update」,填寫發送人,詢問是否使用本身的gmail帳戶,選擇2,不使用gmail帳戶,提示輸入假裝的發件人,所有設置完以後,提示打開監聽模塊,發送成功。用戶點擊收到的附件,回連成功。
總結
- 之前就一直看到釣魚郵件的新聞,此次終於能夠實踐啦~本次實踐運用了兩種郵箱,比較下來是qq比126安全,過濾機制也更爲完善。
總的來講,釣魚郵件之因此能夠成功有兩個緣由。一是當假裝成其餘用戶發送郵件的時候,發送方不須要身份驗證就能夠直接發送。二是接收方收到郵件以後並無查看郵件原始信息的習慣,並且可能會直接將附件保存到本地,這就使攻擊者有了可乘之機。工具
參考資料
- 釣魚郵件初探:黑客是如何進行郵件僞造的?
- Kali信息收集 5.The Harvester:郵箱挖掘器
相關文章
- 1. 2017-2018-2 20155315《網絡對抗技術》免考五:Windows提權
- 2. 2017-2018-2 20155315《網絡對抗技術》免考總結
- 3. 2017-2018-2 20155315《網絡對抗技術》免考一:郵箱嗅探
- 4. 2017-2018-2 20155315《網絡對抗技術》免考二:文件捆綁
- 5. 2017-2018-2 20155315《網絡對抗技術》免考四:中間人攻擊
- 6. 釣魚郵件
- 7. 2017-2018-2 20155315《網絡對抗技術》Exp9 :Web安全基礎
- 8. 2017-2018-2 20155315《網絡對抗技術》Exp8 :Web基礎
- 9. 2017-2018-2 20155315《網絡對抗技術》Exp7 :網絡欺詐防範
- 10. 2019網絡釣魚郵件翻倍,如何預防魚叉式釣魚郵件攻擊?
- 更多相關文章...
- • 網站主機 技術 - 網站主機教程
- • XML 相關技術 - XML 教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 2017-2018-2 20155315《網絡對抗技術》免考五:Windows提權
- 2. 2017-2018-2 20155315《網絡對抗技術》免考總結
- 3. 2017-2018-2 20155315《網絡對抗技術》免考一:郵箱嗅探
- 4. 2017-2018-2 20155315《網絡對抗技術》免考二:文件捆綁
- 5. 2017-2018-2 20155315《網絡對抗技術》免考四:中間人攻擊
- 6. 釣魚郵件
- 7. 2017-2018-2 20155315《網絡對抗技術》Exp9 :Web安全基礎
- 8. 2017-2018-2 20155315《網絡對抗技術》Exp8 :Web基礎
- 9. 2017-2018-2 20155315《網絡對抗技術》Exp7 :網絡欺詐防範
- 10. 2019網絡釣魚郵件翻倍,如何預防魚叉式釣魚郵件攻擊?