前情提要
前面我们学习了如何快速的搭建一个钓鱼服务器,如何进行快速的钓鱼。但还不够,因为对于钓鱼来说,每个的细节都需要我们尽可能的把握,从而增加成功率。而之前的钓鱼邮件,虽然伪造了邮件部分,但却无法伪造发件人。第一篇的制作成果:
红队APT基础 | 钓鱼邮件的制作与SPF绕过(一) - FreeBuf网络安全行业门户
目标邮件
伪造结果
区别显而易见了,发件人是不同的,并未完成真正的伪造。
你能收获什么?
获得一封近乎无暇的钓鱼邮件~,因为这个方法也不是完美的,废话不多说,直接展示成果:
目标邮件
伪造邮件
网易
正式开始
我们今天涉及的服务器:香港服务器_香港云服务器_海外服务器租用托管商-恒创科技
我们今天涉及的工具是:EwoMail开源邮件服务器软件
为什么选用这两个呢?
关于服务器有三点讲究:
1.免费~嘿嘿,最重要的嘛,演示不选一个免费的那不是坑大家吗
2.服务器没有封闭25端口,阿里云、华为云、腾讯云这些都是会封闭25端口的,你说解封?你想吃紫蛋了我看,哈哈,开玩笑。
3.需求centos7/8 64位系统,CPU:1核,内存:2G,硬盘:40G,带宽:1-3M
4.香港服务器,或者海外的服务器,为什么?因为这两类服务器域名不用备案。什么?你说你要去备案,我看你是没被溯源过~
首先看看免费服务器怎么领取
然后自己申请吧,需要实名认证,手机号绑定。
申请好后,使用工具(MobaXterm_Personal)连接即可。
什么你说你不懂什么叫MobaXterm_Personal,那你可以去看看:
不会有人2025了还不会反弹shell吧?让你的反弹shell从0到1! - FreeBuf网络安全行业门户
这篇文章的知识点一有提到(照顾小白师傅~)
那么准备好服务器我们就去申请域名
那么我们就以这个目标为例嘛,需要申请的一个域名肯定要和他相似
如何申请呢,简单复制粘贴
诶可以发现为什么没有info.sendcloud.me这样的域名。
因为info其实是子域名,是前缀,等等也会讲到如何复刻
那么为了实验环境,我肯定是买个便宜的
买完后审核要一段时间,可以顺便去搭建~
根据它的安装命令,我们一步一截图,这个步骤都是实测过的,2025实测可用~
建议打开手册,从手册上面复制命令(不整虚的,保证大家的复现成功率~):
http://doc.ewomail.com/docs/ewomail/install
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
