网络安全——钓鱼邮件和网站克隆

一、网站克隆

 点击cobalt strike 中的attack-》Web Drive-by ->clone site

 

 

 克隆结果

---

二、钓鱼邮件

 

 

 只要IP不被封掉，就可以发送

 使用邮件发送协议测试工具swaks，发送虚假邮件给目标邮件地址。

1、打开swaks

命令：
	swaks --help
	或者
	man swaks

 

2.使用命令发送虚假邮件

命令swaks --to 收件人邮箱地址 --from 虚假发送人邮箱地址 --ehlo xxx --body “这是邮件正文” --header “Subject：邮件主题”

由上图可见，输入发送虚假邮件的命令后，swaks工具会按照smtp相关标准步骤，发送邮件，并回显整个发送过程。由上图可知，该邮件发送成功。

3.检查收件箱，确认是否收件成功

4. 以真实的邮件为基准，发送虚假邮件

在选定的伪造邮件中，点击显示邮件原文。

 

 

在本地另存为mail_content.txt，并去掉其中Received和To行。

建立新文件，命令touch mail_content.txt

使用vim工具，打开文件，将复制的原始文件内容，按i进入vim工具的编辑模式，按shift+i，完成内容粘贴，然后按esc，并将光标移至Received行，按两次d键，删除该行；然后，同样将光标移至To行，按两次d键，最后，按：，输入wq保存文档，并退出。也可以用图形化界面直接对文件进行操作

 

 使用命令发送邮件，命令为swaks --data mail.content.txt --to 发件人邮箱地址 --from 发送人邮箱

 

 

---

 这篇文章就写到这里了！