在工作中，我们总会收到各种邮件。而攻击者可以通过一份邮件就能实现监控你的键盘输入。你相信吗？

swaks发送邮件

Swaks是一款功能强大，灵活，可脚本化，面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。

配置邮箱

首先需要开启邮箱的smtp服务。这里我们以163邮箱为例。

配置完成后，保存授权码。

发信测试

swaks --to 收件箱@qq.com --from 发件箱@163.com --body 欢迎关注微信公众号 kali笔记  --header "Subject: 逍遥子大表哥来信了" --server smtp.163.com   -p 25 -au 发件箱@163.com  -ap SMTP密码

出现250则说明发送成功。效果如下

常用参数说明

• --from test@qq.com 发件人邮箱；

• --ehlo qq.com 伪造邮件ehlo头，即是发件人邮箱的域名。提供身份认证

• --body "http://www.baidu.com" 引号中的内容即为邮件正文

• --header "Subject:hello"  邮件头信息，subject为邮件标题

• --data  email.txt 将正常源邮件的内容保存成TXT文件，再作为正常邮件发送

为了方便，这里我们写了一封含有HTML信息的邮件。效果如下：(点击信封查看效果)

保存html为txt文件进行发送。

利用CS获取键盘输入

我们可以利用cs搭建一个站点。并在邮件中添加url。当点击url时我们便能收到键盘输入等信息了。

访问kali的IP地址。

打开cs的web日志。我们便能看到输入的信息了。

安全建议

• 请勿打开来历不明的邮件
• 在打开含有输入账号密码等信息的站点时，需认真核对url是否为官方的。
• 不要相信来历不明的爱情。