邮件钓鱼实战:SPF绕过与setoolkit、gohish、swaks的协同攻击手法解析

原创 于 2026-03-05 04:23:42 发布 · 478 阅读 · 13
标签
#邮件钓鱼 #SPF绕过 #网络安全 #渗透测试

1. 邮件钓鱼与SPF:一场关于“身份”的攻防战

大家好,我是老张,在网络安全这个圈子里摸爬滚打了十几年,见过太多因为一封邮件引发的“血案”。今天,我想和你聊聊邮件钓鱼里一个既经典又不断演进的技术点:SPF绕过。你可能听说过钓鱼邮件,但你是否想过,为什么有些伪造的“官方通知”能堂而皇之地进入你的收件箱,而不是垃圾箱?这背后,SPF策略的检测与绕过是关键的一环。

简单来说,SPF就像邮局的“寄件人白名单”。比如,腾讯官方邮件服务器有一个固定的IP地址列表。SPF记录会告诉全世界的邮件接收方:“只有来自这些IP的邮件,才真正是我腾讯发出的。”这样一来,如果你用自己的服务器假装成 admin@qq.com 给你发邮件,接收方邮件服务器一查SPF记录,发现你的IP不在腾讯的白名单里,这封邮件就会被标记为伪造,直接扔进垃圾箱,甚至拒收。

那我们攻击者(或者说,安全测试人员)的目标就很明确了:如何让一封从我们自己服务器发出的邮件,被目标邮箱认为是来自某个可信域名的合法邮件? 这就是SPF绕过的核心。听起来有点像魔术?其实拆解开来,无非是找到SPF策略的“缝隙”,并利用一系列工具进行精巧的配合。接下来,我会结合我这些年实战中用得最顺手的几个工具——setoolkitgohishswaks,带你一步步还原整个攻击链条。你会发现,从信息收集到页面克隆,再到邮件伪造和痕迹隐藏,每一步都有讲究,也都有坑。准备好了吗?我们开始。

2. 侦察先行:如何探测与解读SPF策略

在动手之前,盲目乱试是最蠢的。我们必须先当好一个“侦察兵”,搞清楚目标域名的SPF策略到底是怎么设置的。这决定了我们后续的攻击路径和成功率。

2.1 快速查询SPF记录

查询SPF记录是第一步,在Linux和Windows上都能轻松完成。我习惯用Linux,一条 dig 命令就够了:

dig -t txt qq.com

或者更精确一点,只查看TXT记录:

dig -t txt qq.com | grep "spf"

在Windows上,你可以使用 nslookup

nslookup -type=txt qq.com

执行后,你会看到类似下面这样的返回结果。这才是我们需要仔细分析的“情报”:

qq.com. text = "v=spf1 include:spf.mail.qq.com -all"

别被这一行字母吓到,我来给你翻译一下。一个标准的SPF记录主要由版本声明、机制和限定符组成。

  • v=spf1: 声明这是SPF版本1的记录,固定开头。
  • 机制: 这是核心,定义了哪些主机被授权发送邮件。常见的有:
    • ip4:ip6:: 直接指定一个IP地址或网段。例如 ip4:203.0.113.1ip4:192.168.0.0/16
    • a: 允许该域名A记录指向的IP地址发信。
    • mx: 允许该域名MX记录(邮件交换记录)指向的IP地址发信。这是很常见的一种配置,意味着“我的邮件服务器可以发信”。
    • include:这是我们的重点排查对象! 它允许引入其他域名的SPF记录。比如上面qq.com的记录,就包含了 spf.mail.qq.com 这个域的SPF策略。这意味着,我们不仅要看 qq.com 的策略,还得去查 spf.mail.qq.com 的策略,它可能又包含了更多IP。这有时会形成一个复杂的策略链,但也可能因为配置不当而留下空隙。
    • all: 匹配所有地址,通常和限定符搭配使用。
  • 限定符: 跟在每个机制后面,表示匹配该机制后的处理动作。
    • <
最低0.47元/天 解锁文章
第03篇:SPF绕过的5种思路1
08-03
1、SPF解析不当导致绕过 2、SPF配置不当导致绕过 3、高权限用户绕过 4、邮件客户端内容解析差异 1、在IP address: 里输入将要发信的IP地址,
spf-bypass:此项目演示了网络钓鱼者利用SPF-bypass技术来滥用DMARC尚未保护的域
02-13
spf旁路 请注意,此项目可能会发生频率变化 该项目旨在教育防御者,并证明威胁行为者可以轻松利用不安全的域来传递欺骗性电子邮件。 利用称为SPF-bypass的安全缺陷,威胁执行者可以发送电子邮件,该电子邮件不提供恶意意图的迹象,并且可以欺骗最有经验的安全专业人员。 请参阅以获得电子邮件身份验证协议(即SPF,DKIM和DMARC)的详细概述。 请参阅以下内容,详细了解专业垃圾邮件发送者如何绕过SPF(在尚未以强化配置设置DMARC的情况下)。 成功传递欺骗邮件的先决条件(利用SPF绕过技术): 您控制的域(每年大约需要花费$ 12-15 AUD-参见 ) 具有专用公共IP的服务器或VPN,但没有阻止通过端口25进行的出站流量(大约$ 80-150 AUD /年) 为购买的域配置DNS TXT区域文件,以将服务器或VPN公用IP包含在其公共SPF记录中(请参阅 ) 完成上述3个
使用Swaks绕过SPF验证进行邮件伪造
y995zq的博客
02-16 1万+
目录 swaks简介 swaks参数说明 伪造发送 绕过SPF 1.先配置smtp2go 2.伪造邮件绕过 3.SPF验证原理 4.总结 #本文章借鉴渗透测试中心 链接:https://www.cnblogs.com/backlion/p/10842676.html 首先了解一下什么是Swaksswaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面..
SPF邮件伪造漏洞利用及反邮件伪造技术学习
2301_79837041的博客
03-20 4810
之前只是听说了能伪造邮件后缀进行钓鱼......后来偶然在其他师傅那边了解到邮件伪造漏洞......我就就就就浅浅复现学习了一下!特此对学习到的内容做一个梳理和记录~首先,目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,这也让很多不法分子钻了空子进行钓鱼诈骗。我们先来了解一下SPF是什么,以及怎么用?SPF这个东西的全名是(Sender Policy Framework, SPF),是一个电子邮件验证的机制。
151-钓鱼篇&邮件钓鱼&SPF绕过自建邮件系统&Swaks&Gophish
dreamer292的博客
09-10 5675
总结一下如果没有SPF防护的可以直接使用swaks并且可以伪造的和真实的一模一样不需要使用代发的机制,如果有SPF防护那么只能选择代发的方式进行,其中使用gophish可以很方便快捷的批量发送邮件
邮件伪造之SPF绕过的5种思路
05-17 2万+
SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人身份的技...
关于钓鱼邮件,你了解多少?(中)
m0_59598029的博客
09-12 1万+
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Swaks绕过SPF验证进行邮件伪造
技术超强的网络安全平台
12-22 6177
0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果出错,可使用以下地址下载安装) v20181104.0发行版:http://jetmore.org/john/code/swaks/files/swaks-20181104.0.tar.gz 前提条件:yum .
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 2457
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造成邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
outlook/qq邮箱之邮件伪造绕过SPF
热门推荐
Shanfenglan's blog
08-13 32万+
前言 通过更改发送邮件时候的发送人的昵称也就是from头信息来达到邮件伪造的目的。由于我们还是使用的真实的邮箱,所以自然而然的就绕过SPF。 所谓的真实邮箱就是例如qq邮箱,163邮箱这种。 而非真实邮箱就是所谓的匿名邮件,以本机的公网ip的身份直接去发邮件。例如下图: 这种方法遇见SPF直接就凉凉。至于什么是SPF以及邮件头的相关知识可以看我的这篇文章:SPF邮件头简述 至于网上的临时邮件我没有使用过不做评价。 先看看qq邮箱结果: 再看outlook: 识别钓鱼邮件 跟文章开头说
Mailsploit-HTML:Mailsploit是电子邮件客户端中的错误的集合,这些错误允许有效的发件人欺骗和代码注入攻击邮件传输代理(MTA)或电子邮件服务器未检测到欺骗,因此绕过了诸如DMARC(DKIMSPF)或垃圾邮件过滤器之类的欺骗保护机制
05-12
Mailsploit 完整的详细。 服务器。
深入剖析Swaks绕过SPF验证实现邮件伪造(完整实战指南)
Sw12xd的博客
02-04 2121
SPF协议作为邮件系统第一道防线,其配置缺陷可被恶意利用。本文基于真实渗透测试案例,结合RFC标准协议,深度解析SPF绕过原理,并通过Swaks工具演示多种攻击场景。最后给出企业级防御方案。
钓鱼邮件的制作SPF绕过
starhei.zxy的博客
07-28 1635
1.利用kali自带工具swaks去伪造发件人2.绕过SPF来伪造发件人。3.使用gophish工具。
CSRF--花式绕过Referer技巧
hacker0ne的博客
08-02 3018
CSRF–花式绕过Referer技巧 CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都...
红蓝对抗之邮箱入口
谢公子的博客
05-31 1万+
在红蓝对抗中,邮箱是一个非常重要的一个入口。针对邮箱攻击有几个思路: 能否爆破出可用的邮箱账号进行登录 能否伪造任意用户发送邮件进行鱼叉钓鱼 邮箱系统是否有漏洞
邮件伪造和SPF
SunJ3t的菠萝屋
08-09 2415
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。 1. 什么是SPF SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SP...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 1万+
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CentOs7网卡配置文件修改无效
最新发布
06-28
代码转载自:https://pan.quark.cn/s/8ce4326d996e 对于在 CentOS 7 系统中修改网卡配置文件后无法使设置生效的情况,经过实践验证,可以通过使用 nmcli 命令来进行调整。完成修改之后,需要重新启动虚拟机以使更改生效,这样操作流程即告完成。如果设置仍然无法生效,则表明虚拟机在启动过程中所获取的 IP 地址配置并非针对 eth0,此时可以对其它网卡的配置文件进行修改或将其移除。在 CentOS 7 系统中,网络配置的管理机制早期版本存在差异,主要体现为采用了 Network Manager 服务来负责网络接口的管理。在某些情形下,尽管修改了 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-eth0` 文件,但网络配置却未能即时生效。此类问题的发生通常源于 CentOS 7 采用了不同于以往的配置读取方法。接下来将具体阐述如何借助 nmcli 命令来处理这一挑战。 以 root 用户身份登录系统并打开终端界面。nmcli 是 Network Manager 提供的命令行界面工具,它支持在命令行环境下执行网络连接的建立、编辑、查询及管理任务。针对修改 eth0 网卡配置的需求,可以遵循以下步骤进行操作: 1. 导航至 `/etc/sysconfig/network-scripts` 目录: ``` cd /etc/sysconfig/network-scripts ``` 2. 检查该目录内是否存在 `ifcfg-eth0.bak` 文件,该备份文件可能是先前调整配置时遗留下来的,若存在可能造成冲突。若发现该文件,可以选择将其删除: ``` [root@localhost netw...
网络管理教程入门至精通软件.txt
06-28
代码转载自:https://pan.quark.cn/s/46fd08fb879c 网管教程 从入门到精通软件篇 ★一。★详尽的xp修复控制台指令及其应用!!! 放入xp(2000)的光盘,安装时选择R,执行修复! Windows XP(涵盖 Windows 2000)的控制台指令是在系统遭遇某些意外状况时的一种极具效用的诊断、检测以及恢复系统功能的工具。笔者确实一直期望能够将这方面的指令进行归纳,此次由老范辛苦整理了这份极具价值的秘籍。 Bootcfg bootcfg 命令用于启动配置故障恢复(对大多数计算机而言,即 boot.ini 文件)。 带有特定参数的 bootcfg 命令仅在运用故障恢复控制台时方可使用。能够在命令行界面下运用带有不同参数的 bootcfg 命令。 用法: bootcfg /default 设定默认引导选项。 bootcfg /add 向引导清单中增添 Windows 安装。 bootcfg /rebuild 重复整个 Windows 安装流程并让用户选择需添加的项目。 注意:运用 bootcfg /rebuild 之前,应先借助 bootcfg /copy 命令备份 boot.ini 文件。 bootcfg /scan 探查用于 Windows 安装的全部磁盘并展示结果。 注意:这些结果被静态存储,并用于当前会话。若在当前会话期间磁盘配置发生变动,为获取更新的探查结果,必须先重启计算机,然后再次探查磁盘。 bootcfg /list 列示引导清单中已有的项目。 bootcfg /disableredirect 在启动引导程序中禁用重定向。 bootcfg /redirect [ PortBaudRrate] |[ useBio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值