0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果出错,可使用以下地址下载安装) v20181104.0发行版:http://jetmore.org/john/code/swaks/files/swaks-20181104.0.tar.gz 前提条件…

邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么攻击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@example.com,就可能导致伪造. 这个例子可以参考我的博客邮件欺诈与SPF防御 匿名发送 登录邮服匿名发送: 例如攻击者在公司内网,内网的smtp服务器打开了匿名发送邮件的功能.只需要telnet到smtp.example.com,ehlo example.com然后就可以以域内任何人的名义(…

1. 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 2.基本用法: swaks --to --from --ehlo --body --header swaks --to xxxx@qq.com --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello" 3.源码分析 这个工具的原理是将STMP…

SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案. 如何查询所属域名邮箱的SPF记录? 查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中. SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案.当你定义了你的domain name的SPF记录之后,…

测试脚本: # -*- coding: utf-8 -*- import socket,select,base64,os,re,time,datetime class mail: def __init__(self): self.errmsg = '' def send(self, buf): try: byteswritten = 0 while byteswritten < len(buf): byteswritten += self.__sockfd.send(buf[byteswritt…

作者: zyl910 一.缘由 最近有在对接一个无证书的HTTPS接口时,总是收到"SSLHandshakeException: DHPublicKey does not comply to algorithm constraints"异常. 通过浏览器.telnet测试了接口地址,确认了TCP层是通的.看来只是HTTPS层没通. 可是试验了好几个网上找到的"绕过证书验证调HTTPS接口"的办法,均也报这个错误,无法调通接口. 后来问了很多人,才终于找到处理办法.便…

上次是修改程序的标题,大家应该感觉这只是一个起点而已,接下来我们可以尝试绕过序列号验证,这种技术应用在很多软件中,比如淘宝上要买什么的软件,商家都会发给`你一个用户名和密码,而且还有试用期什么的,这确实令我们很懊恼,但是OD可以帮我们解决这个问题. 例如下面这个程序: 类似于这种程序,先将它拖进OD: 用户名和密码应该是属于文本的获取,这时可以了解到,在win32中,有两种比较常用的获取文本的函数: GetDlgItemText(A W) GetWindowText(A W)    A参数代表A…

上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下.在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章<Tomcat配置SSL>,大家可以据此来在本地配置https.我已经配置好了,效果是这样滴: 可以看到已经信任该证书(显示浅绿色小锁),浏览器可以正常访问.现在我们用代码测试一下: public static void main(String[] args) throws ParseException, IOExc…

由于实验室产品的监控模块的需求,需要绕过zabbix的验证模块,实现从二级平台到zabbix的无缝接入. 测试发现,zabbix的身份验证并不是想象的那么简单,为了实现功能,遂进行源码分析. zabbix常规登陆验证流程: 分析./include/classes/user/CWebUser.php中的login和logout可以了解到zabbix的常规验证流程. 主要逻辑如下: login 查询出对应用户名密码的user对象 检查该用户登陆尝试次数是否超出限制 根据查询的userid验证用户权限…

xx.html <html> <head> <title>邮件欺骗</title> <body> <h3>社工必备-邮件欺骗</h3> <form action="email_spoof_script.php" method="post"> <p>要伪造的邮件: <input type="text" name="spoofe…