kali工具集-Swaks进行SMTP服务渗透与钓鱼测试

最新推荐文章于 2026-06-27 11:02:32 发布
原创 最新推荐文章于 2026-06-27 11:02:32 发布 · 1.4k 阅读 · 28
标签
#网络 #安全

实验简介

本实验旨在通过Kali Linux平台下的Swaks工具,对目标主机的SMTP服务进行邮件伪造、钓鱼攻击以及恶意附件投递等渗透测试操作。实验将模拟真实网络环境中常见的社会工程学攻击手段,如伪装身份发送重置密码邮件、诱导点击钓鱼链接、投递携带Meterpreter反弹Shell的恶意可执行文件等,帮助学习者掌握如何利用开放的SMTP服务实施攻击,并提升防御意识和应急响应能力。

技能增长

通过本次实验,能够熟悉swaks工具的使用方法,掌握SMTP服务的基本通信情况。

预备知识

SMTP协议的作用

SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是互联网上用于发送电子邮件的主要协议之一。它定义了一套标准的规则和格式,使得不同系统之间能够可靠地交换电子邮件。以下是SMTP协议的一些主要作用:

  • 邮件发送:SMTP用于从客户端或邮件服务器发送电子邮件到另一个邮件服务器。

  • 邮件中继:支持邮件在不同邮件服务器之间的转发,直到邮件到达目标收件人。

  • 错误处理:提供反馈机制,如邮件发送失败时通知发件人。

  • 安全增强:通过SSL/TLS加密保护邮件内容,防止数据泄露。

  • 身份验证:确保只有授权用户能通过特定邮件服务器发送邮件,减少垃圾邮件。 社会工程学

  • 社会工程学是一种通过操纵人们进行不当行为或泄露敏感信息的技巧,常见于网络安全领域。它不依赖技术漏洞,而是利用人类心理弱点,如信任、恐惧和急迫感。典型攻击包括:

  • 钓鱼攻击:发送看似可信的消息诱导受害者点击恶意链接或提供个人信息。

  • 伪装:冒充他人获取信任并请求敏感信息。

  • 紧急情况制造:利用紧迫感迫使受害者快速行动而不加思索地泄露信息或执行有害操作。

实验环境

最低0.47元/天 解锁文章
最新kaliswaks
vanony的博客
01-25 1338
描述:   瑞士军刀SMTP,多功能SMTP交易测试仪。   Swaks的主要设计目标是成为一个灵活的,可编写脚本的,面向事务的SMTP测试工具。 它处理SMTP功能和扩展,例如TLS,身份验证和流水线; SMTP协议的多个版本,包括SMTP,ESMTP和LMTP; 以及多种传输方法,包括UNIX域套接字,Internet域套接字以及用于生成进程的管道。 可以在环境变量,配置文件和ommand行中指定选项,以实现最大的可配置性,并便于操作者和脚本编写者使用。 快速启动 在est-server.example
实验整理(一)——钓鱼邮件攻击实验
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
swaks使用教程
qq_50854662的博客
05-20 3920
Swaks基本用法: 1、swaks --to test@qq.com 测试邮箱的连通性; 2、参数说明(这里只是简单的罗列了一些,至于更加具体的内容可以使用–help进行查看了解): --from test@qq.com //发件人邮箱; --ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证 --body "http://www.baidu.com" //引号中的内容即为邮件正文; --header "Subject:hello".
kali 邮箱攻击_kali邮件发送工具swaks入坑
weixin_39559277的博客
12-19 3517
Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,目前Swaks托管在私有svn存储库中。官方项目页面是牛刀小试kali下默认自带,无需安装。01 测试邮箱的连通性swaks --to xxxxxx@qq.com返回250ok,说明该邮箱存在,并且可以正常收信。利用SMTP发送邮件swaks --to 收件箱@qq.com --from 发件箱@163.com --body ...
swaks一键启动邮箱信息测试KALI工具系列十九)
LNN0212的博客
06-09 1634
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试安全审计的工具,供渗透测试安全设计人员使用,也可称之为平台或者框架。Swaks的主要设计目标是成为一个灵活的,可编写脚本的,面向对象的SMTP测试工具。它处理SMTP功能和扩展,如TLS,身份验证和流水线操作;
网络安全-渗透测试-Kali Linux教程篇 篇(五)-信息收集-收尾——Swaks+漏洞分析-01——Openvas
南城无笙的Blog
05-05 3276
网络安全-渗透测试-Kali Linux教程 05篇 信息收集收尾 以及 漏洞扫描 01 SMTP工具 swaks、漏洞扫描工具-Opnevas。
Swaks钓鱼邮件
live小杨的博客
12-05 3190
今天 用kali来搞一个钓鱼邮件Swaks是一款命令行工具,用于测试SMTP服务发送邮件Swaks意味着“Swiss Army Knife SMTP”,它的设计理念是小巧灵活易于使用,是实际运营中一款常用的全能邮件发送工具之一。Swaks的优点: - 易于使用,支持TLS/SSL、SMTP验证和代理。- 可用于SMTP会话和挂起,方便调试。- 可以指定多个收件人,支持批量发送- 输出详细的重要交互细节,有助于调试Swaks是一个号称“SMTP界的瑞士军刀”的SMTP工具
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)
weixin_72849553的博客
12-24 2492
Swaks 是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作。Swaks基本用法:1、swaks --to test@qq.com 测试邮箱的连通性;--from test@qq.com //发件人邮箱;--ehlo//伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证--body "" //引号中的内容即为邮件正文;
渗透测试 ( 9 ) --- 社工攻击工具 SET
freeking101的博客
07-10 4002
SET 利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet 攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。......
kali 基础介绍(Discovery——发现)
qq_40787900的博客
01-29 657
本文主要介绍 kali 的 Discovery(发现)的相关工具的具体作用。本文仅限于日常学习和技术交流。不得利用文章涉及的技术点进行违法活动。
安卓手机渗透测试实战:Andrax工具五大场景解析
weixin_33709364的博客
06-18 463
渗透测试作为网络安全的核心实践,旨在通过模拟攻击评估系统安全。其原理在于主动发现漏洞,技术价值在于提升防御能力,广泛应用于企业安全评估、合规审计等领域。随着移动办公需求增长,移动端渗透测试工具链成为新趋势。Andrax作为专为安卓设备定制的Linux发行版,集成了Nmap、Metasploit、Burp Suite等数百个安全工具,将手机变为便携式渗透测试平台。本文聚焦无线安全评估、Web漏洞扫描、内网横向移动、移动应用分析及社会工程学五大实战场景,详解如何在资源受限环境下高效利用Andrax进行漏洞利用
电子邮件系统安全攻防实战:从80端口漏洞到Kali Linux渗透测试
weixin_34389926的博客
06-26 94
电子邮件作为互联网核心服务,其安全架构基于SMTP、POP3、IMAP等基础协议,这些早期设计的协议在认证传输层面存在固有缺陷,为攻击者提供了可利用的攻击面。从协议原理层面看,邮件传输代理(MTA)、邮件投递代理(MDA)和邮件用户代理(MUA)的协同工作中,隐藏着诸如开放中继、认证绕过等风险,其技术价值在于理解这些基础组件的脆弱性是构建有效防御的起点。在应用场景上,无论是企业自建邮件服务器还是云邮件服务,针对Webmail(常运行于80端口)的SQL注入、XSS、文件上传等漏洞利用已成为常见攻击向量,而
Kali入坑指南 — — 黑客是如何攻击的?
最新发布
Libra1313的博客
06-27 29
仅用于科普黑客是如何攻击以及常见攻击手段,方便大家更好防范,切勿做违法之事,否则后果自负。
kali系统实现钓鱼邮件实验
qq_39706166的博客
05-21 3733
使用Kali完成钓鱼邮件攻击测试
SMTP 协议 25 端口渗透测试记录
yggcwhat
03-19 6392
简介 SMTP邮件协议,默认端口号为 25,经常被用来邮箱伪造,钓鱼攻击。除此之外还有经典的 SMTP 账号信息泄露,如 Github,oschina 上的源码托管商的代码里面经常也可以看到相关的信息泄露。 建立 TCP 连接 知道了邮件服务器的地址,就可以它建立 TCP 连接了。SMTP 协议的默认端口是 25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 $ telnet xxxx.com 25 # Widnows下测试 # 或者 $ nc xxxxx.com 25
smtp渗透
m0_46689007的博客
11-30 3700
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件
swaks:瑞士军刀 SMTP,通用 SMTP 传输测试器!全参数详解!Kali Linux教程!黑客入门教程!
qq_24305079的博客
01-27 3016
swaks(瑞士军刀 SMTP)是一个用 Perl 编写的命令行工具 用于测试 SMTP 设置;它支持 STARTTLS 和 SMTP AUTH(PLAIN、 登录、CRAM-MD5、SPA 和 DIGEST-MD5)。swaks 允许人们停止 任何阶段的 SMTP 对话框,例如检查 RCPT TO:实际上没有 发送邮件Swaks是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具并由 John Jetmore 维护。根据 GNU GPLv2 它可以免费使用并获得许可。Swaks
邮件发送工具swaks基础使用邮件SPF配置漏洞简析
Alexz__的博客
04-16 8108
1.swaks工具使用 2.什么是邮件的SPF配置 3.SPF漏洞简析 4.SPF漏洞修复方案 壹 swaks工具的使用 (怎么这么多瑞士军刀.....) 一般来说kali自带: 基础用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 我们先申请一个临时邮箱:http://24mail.chacuo.net/enus ...
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
网络安全领域___专研者.
05-19 2344
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
SWAKS伪造邮件发送
热门推荐
浅笑996的博客
11-17 1万+
一、SWAKS介绍 swaks(SWiss Army Knife SmtpSMTP瑞士军刀Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件 kali自带 官方网站:http://www.jetmore.org/john/code/swaks/ 二、基本使用 swaks -to xxx@qq.com 测试邮...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值