注意:手抖就會敗北,敲錯就會白給,輸入錯誤只能rset重新輸入命令。
1.打開Telnet服務
搜索"程序和功能"->啟用或關閉Windows功能->點選Telnet客戶端。
然后使用win鍵+R打開運行,輸入CMD打開CMD窗口。
2.查看目標的MX地址(如qq郵箱,SMTP.qq.com是發送郵件的服務器地址,而mx1.qq.com則是接收郵件的服務器地址)。
->nslookup
->set q=any //q是查詢的意思,這個語句意思大致是搜索"any"信息。
->qq.com
常用的記錄查詢: A -->地址記錄 AAAA -->地址記錄 AFSDB Andrew -->文件系統數據庫服務器記錄 ATMA -->ATM地址記錄 CNAME -->別名記錄 HINHO -->硬件配置記錄,包括CPU、操作系統信息 ISDN -->域名對應的ISDN號碼 MB -->存放指定郵箱的服務器 MG -->郵件組記錄 MINFO -->郵件組和郵箱的信息記錄 MR -->改名的郵箱記錄 MX -->郵件服務器記錄 NS --> 名字服務器記錄 PTR ->反向記錄 RP -->負責人記錄 RT -->路由穿透記錄 SRV -->TCP服務器信息記錄 TXT -->域名對應的文本信息
3.偽造郵件發送
郵件協議是一問一答式的,有些缺陷。
telnet mx1.qq.com 25 //直接設置自己為目標郵箱的收件服務器,在后續中直接偽造自己使用的就是目標服務器所以不用登錄,直接設置虛擬的發送方即可。
ehlo hi //打招呼,一般的為helo xx,所以升級之后加密的新型方式被稱為ehlo xx
打招呼之后服務器會發送給你告訴你郵件最大長度限制和連接的Ip和服務器。
因為我們直接使用的目標服務器,所以不需要登錄驗證,直接設置發送郵件詳情。
mail from:<XXX@XXX.com>設置發件人,設置一個虛擬的沒被記錄的郵件服務器,如果設置163等知名服務器會被檢測。
rcpt to:<XXX@XXX.com>設置目標郵件,這里需要是我們一開始telnet 連接的服務器。
這里的mail from:和rcpt to:都時給服務器看的,對方不會看到。
data //data里面的from 和to才是給郵箱看的
subjectt是標題
我偽造郵件給自己的實戰的圖中data里的空格是必須的,subject之后必須回車一下留空才能寫內容,
在內容寫完之后必須回車留空再以 . 結束
然后等待250 ok,發送成功,如果是500則失敗。然后就可以quit退出了。
4.其他探索
很多文章講的是登錄到驗證過后的真實賬戶然后給人發郵件沒有任何偽造,也沒法偽造,如果登錄163.com這樣的去偽造郵件的話需要登錄
直接使用SMTP.qq.com的話再進行偽造會報出一個SPF檢測碼無法繞過500錯誤,除非你正兒八經的正常使用。
所有的步驟不能輸錯一個字符,輸錯了是不能刪除的,會爆500錯誤,只能回車然后rset重新設置,把內容部分輸錯了只能重新開始。
5.模板
Telnet mx1.qq.com 25
ehlo baby
mail from:<nlg@nlg.com>
rcpt to:<22222222@qq.com>
data
from:<nilaogong@nlg.com>
to:<22222222222@qq.com>
subject:想你了老婆
今晚找你,我偷偷跑到你家附件,帶上身份證
.
250 ok即可
quit //退出等待
老王郵件成功到達。