渗透测试信息收集技巧(9)——网站克隆和钓鱼邮件

网站克隆

• 复制目标网站前端信息
• 构建相似网页
• 获取用户登录数据

cotalt strike 能够快速复制目标网站前端页面，并且复制相识度极高，同时还可以在复制的网站中插入恶意代码，如果本地浏览器带有漏洞的用户，可以直接控制目标机器。

克隆方法

钓鱼邮件

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

方法

swaks(SWiss Army Knife Smtp) SMTP瑞士军刀

Swaks是由John Jetmore编写和维护的一种功能强大，灵活，可脚本化面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件，kali中自带。

测试邮箱连通性

swaks -to xxx@qq.com

可以成功发送，但是会被550拦截掉，因为怀疑该邮件大量伪造邮件

更换伪造方法

swaks  --to  xxxx@qq.com --from xxx@126.cn --ehlo www.126.com --body  welcome  MissGun  --header   "Subiect:welcome"

--to 收件人
--from 发件人
--ehlo 伪造邮件ehlo头
--body 发送正文
--header 邮件头信息 
subject:邮件标题

只要发送方IP没有被封掉，就可以发送

高级方法

点击查看邮件原文，然后将邮件原文复制，另存为txt文件

swaks  --data email.txt  --to xxx@qq.com --from xx@163.cn


--data 表示邮件原文
原文中的Received 可以去掉 可以用 -- from 代替
原文中的To 也可以去掉，可以用--to代替

本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的，并可能违反《中华人民共和国网络安全法》及相关法律法规。使用者应当合法合规地运用所学知识，不得用于非法入侵、破坏信息系统等恶意活动。我们强烈建议所有读者遵守当地法律与道德规范，在合法范围内探索信息技术。

我正在参与2024腾讯21天技术创作挑战赛｜年中回顾特别季，年中技术沉淀，拯救你的flag，快来和我瓜分大奖！