swaks制作钓鱼邮件

 

一、在网站：https://bccto.me/

申请一个十分钟的邮箱

 

二、使用命令行，命令行解释如下：

--from hacker@qq.com //发件人的邮箱

--ehlo qq.com //伪造邮件ehlo头，发件人邮箱的域名信息

--body "http://login.google.cn" //发送钓鱼网站,即发送的内容

--header "Subject:XXXXXXX" //邮件的头信息

 

三、在kali内输入如下内容，临时邮箱内就能接收到信息

swaks --to kali@bccto.me --from hr@qq.com --ehlo qq.com --body "班长是只猪"

--header "—>.<—"

 

kali内钓鱼邮件成功生成的标志：

 

 

 

可以在受害者的邮箱内查看到一封来自HR的邮件信息：

 

 

消息成功送达！！！！！！！！！！！！！！！！

 

注：但是，QQ邮箱和网易云邮箱暂不可送达，应该是安全机制的原因！！！！！！！！！！！！！！！