Swaks功能介绍

0x0 安装

swaks是一个Perl脚本编写的工具,被称为邮件发件人伪造的瑞士军刀

功能非常全面

安装可以直接通过homebrewapt

brew install swaks

在使用apt包管理器的Linux上

apt install swaks

或者也可以直接下载swaks的脚本,chmod之后直接./运行

0x1 基本用法

swaks --to river_li@whu.edu.cn

这里只指定了收件箱,这样发出来的邮件会是一封测试邮件

image-20211114151419180

以下几个参数比较容易混淆,需要注意区分

  • from
  • h-From
  • to
  • h-To

直接在命令行中指定的--from实际上是SMTP协议中的MailFrom字段,即信封上的From

使用--h-From指定的内容是信件内容中头部的From字段,即信件内容上,收件人看到的From

--to--h-To同理

0x2 登录

swaks还可以登录登录其他的邮箱来发送邮件

swaks --server smtp.163.com --au lizic0228@163.com --ap XXXXXXXXX --ehlo smtp.163.com --from lizic0228@163.com --to river_li@whu.edu.cn

这里多了的几个参数

  • server 要登录的服务器
  • au 在这个服务器上的用户名
  • ap 对应的用户密码
  • ehlo 要验证hello的服务器

这里需要注意的是,ap并不是直接使用邮箱的密码

像QQ邮箱、163邮箱、sohu邮箱等平台,需要首先在设置中开启smtp登录的选项

之后请求客户端密码,这个客户端密码才是swaks能够使用的密码

0x3 数据

更加复杂的功能可以通过指定数据实现

swaks --to river_li@whu.edu.cn --data data.eml

指定的data内容就是一封邮件的内容,可以指定FromSubjectContent-TypeDKIM-Signature等字段

例如

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=nospoofing.cn;i=@nospoofing.cn;l=2563;q=dns/txt;s=20210923;t=1634657954;h=from:subject:to;bh=etXuE4B8ekaGt+wLtliUQMuuuKR86W2dfYtDpq8kIRk=;b=dYkh0Cibd2baw6ZShjxSr6s4FrUsx3FQtplUfNm2/XE74e9DpPWClfQ1ajn8pTwpyDJXGQN9VUtemVUyp7ePgcw/DIQn/UCfRFU8gdRZzzXA9AQmBBv94mcCc59Ti7r9JcbBZBN3t20LmV53bdJiLZ8O6Im3LU/eDTpR5TniWS9r+egGIG7BP6Tw+Ev0t981tRT+UMp+5LZMz82l9eEkg47uCIsfBKLyc2XIsSPmospJlyaQMBmY+1xIvQx9q6xsvcQwNnII0XduppsAvi+w8KIF/KbYNUXue1K5VW/LY4jLJdHDvzQnGJobnX+/r4c1MklzhfAfbZ6iFIb05AWPCA==
From: admin@nospoofing.cn
To: test@mail7.nospoofing.cn
Subject: user10597725@mail8.nospoofing.cn
Subject: Welcome to Datacon 2021!
Content-Type: multipart/mixed; boundary=BAD 

------=_Part_5_900138190.1633797064661
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: base64

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

------=_Part_5_900138190.1633797064661--

--BAD
Content-Type: text/plain

user10597725@mail8.nospoofing.cn

--BAD

这样在原本的一封邮件基础上进行修改也是可能的

更进一步的话swaks还可以设置代理、指定xclient等等,之后用到再详细介绍