普及網站克隆方法和郵件偽造原理和方法

網站克隆

復制目標網站前端信息
構建相似網頁
獲取用戶登錄數據

方法
cotaltstrike能夠快速復制目標網站前端頁面，并且復制相識度極高
cotaltstrike同時還可以在復制的網站中插入惡意代碼，如果本地瀏覽器帶有漏洞的用戶，可以直接控制目標機器。

點擊cobaltstrike主頁面Attack->WebDrive-by->Clone File
CloneURL:克隆目標網站的URL
主意問題：URL需要添加http協議和端口（80）
Local URL：本地克隆路徑
Local Host:本地主機IP
Local Port:本地端口
Attack:克隆后目標網站執行腳本，如：flash漏洞

釣魚郵件

簡介
?釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取

方法
swaks（SWissArmyKnifeSmtp）SMTP瑞士軍刀
?Swaks是由JohnJetmore編寫和維護的一種功能強大，靈活，可腳本化，面向事務的SMTP測試工 具?？上蛉我饽繕税l送任意內容的郵件
?kali自帶
?官方網站：http://wwwjetmore.org/john/code/swaks/

swaks-to xxx@qq.com測試郵箱連通性
可以成功發送，但是會被550攔截掉，因為懷疑該郵件大量偽造郵件

更換偽造方法
swaks-to xxxx@qq.com--from xxx@126.cn--ehlo www.126.com
--body welcome MissGun --header "Subject: welcome"
--to收件人
--from發件人
--ehlo偽造郵件ehlo頭
--body發送正文
--header郵件頭信息subject:郵件標題

效果
只要發送方IP沒有被封掉，就可以發送

高級用法
點擊查看郵件原文，然后將郵件原文復制，另存為txt文件

swaks --data email.txt--to xxx@qq.com--from xx@163.cn
-data表示郵件原文
原文中的Received可以去掉可以用－-from代替
原文中的To也可以去掉，可以用--to代替

小結
通過郵件偽造可以發送任意內容，如：重置連接，木馬等
結合網站克隆制作釣魚網頁來進行高級釣魚策略

各種扒站方法(網站，軟件)_Gjqhs的博客-CSDN博客_扒站工具

總結

以上是生活随笔為你收集整理的信息收集——网站克隆和钓鱼邮件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。