一、在网站:https://bccto.me/
申请一个十分钟的邮箱
二、使用命令行,命令行解释如下:
–from hacker@qq.com //发件人的邮箱
–ehlo qq.com //伪造邮件ehlo头,发件人邮箱的域名信息
–body “http://login.google.cn” //发送钓鱼网站,即发送的内容
–header “Subject:XXXXXXX” //邮件的头信息
三、在kali内输入如下内容,临时邮箱内就能接收到信息
swaks –to kali@bccto.me –from hr@qq.com –ehlo qq.com –body “班长是只猪“
–header “—>.<—“
kali内钓鱼邮件成功生成的标志:
可以在受害者的邮箱内查看到一封来自HR的邮件信息:
消息成功送达!!!!!!!!!!!!!!!!
注:但是,QQ邮箱和网易云邮箱暂不可送达,应该是安全机制的原因!!!!!!!!!!!!!!!
