[ 钓鱼实战系列-基础篇-7 ] 一篇文章教会你搭建邮件钓鱼服务器-1

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术,更是红队选手和网络犯罪分子的惯用伎俩。
本文我们探讨如何搭建钓鱼邮件服务器。

文章目录

  • 🍬 博主介绍
  • 1.7.1 域名注册
    • 1.7.1.1 国外厂商:
    • 1.7.1.2 国内厂商:
  • 1.7.2 构造相似域名
    • 1.7.2.1 利用相近字符
    • 1.7.2.2 利用其他字母表字符
    • 1.7.2.3 利用歧义URL
    • 1.7.2.4 示例
  • 1.7.3 购买vps
  • 1.7.4 购买要点
  • 1.7.5 黑IP检查
  • 1.7.6 常见邮服发送接收端口
  • 1.7.7 测试vps端口连通性
  • 1.7.8 端口解决方案
  • 1.7.9 域名解析
    • 1.7.9.1 域名解析配置
    • 1.7.9.2 SPF解析
    • 1.7.9.3 DKIM解析
    • 1.7.9.4 DMARC解析
    • 1.7.9.5 域名解析汇总项目
    • 1.7.9.6 检测SPF、检测DKIM、检测DMARC
    • 1.7.9.6 修改rDNS记录
  • 相关资源

1.7.1 域名注册

1.7.1.1 国外厂商:

GoDaddy:支持支付宝 银联 信用卡
NameSilo:支持支付宝 银联 信用卡 微信 Paypal
NameCheap:支持 信用卡 Paypal

1.7.1.2 国内厂商:

阿里云
百度云
腾讯云

1.7.2 构造相似域名

我们需要构造一个和目标域名相似的域名,让目标用户误以为我们是真实的域名,从而放松警惕而上钩。

1.7.2.1 利用相近字符

如下:我们用一些特殊字符代替

B	β
o	σ
u	µ

还有如下字符:

Ⅽ∅∈ⅰ∪∱∫∲∳⊙ⅭⅮ⋿Ⅰ⨏⨃⨄〇Ⅹⅹⅰ₿¡|1. Ⅽ - 表示六分之一,是分数的一种表达方式。
2. ∅ - 空集符号,代表没有任何元素的集合。
3. ∈ - 属于的数学符号,表示某个元素属于一个集合。
4. ⅱ - 罗马数字2。
5. ∪ - 并集的数学符号,表示两个集合合并的结果。
6. ∱ - 代表无穷大的符号,有时用来表示罗纳多·斯尼泽的无穷小量。
7. ∫ - 积分符号,用于计算定积分或不定积分。
8. ∲ - 不确定符号,可能指未定义的或不确定的数值。
9. ∳ - 此符号在标准数学符号中不常见,可能是表示复共轭的符号的变体(通常为星号*上的一横)。
10. ⊙ - 可以表示直径的数学符号,或用于其他领域表示不同的意义。
11. Ⅽ - 再次出现,表示六分之一。
12. Ⅾ - 表示二分之一。
13. ⋿ - 在标准数学符号中不常见,可能是一个特定领域的符号或自定义符号。
14. Ⅰ - 罗马数字1。
15. ⨏ - 在标准数学符号中不常见,可能是一个特定领域的符号或自定义符号。
16. ⨃ - 大括号的一种变体,通常用于表示一组对象。
17. ⨄ - 在标准数学符号中不常见,可能是一个特定领域的符号或自定义符号。
18. 〇 - 圆圈符号,在某些文化中用于代替字母O。
19. Ⅹ - 罗马数字10。
20. ⅹ - 希腊字母小写的 chi。
21. ⅰ - 罗马数字1。
22. ₿ - 在标准数学符号中不常见,可能是一个特定领域的符号或自定义符号。
23. "¡" 是感叹号,用于表示强调或惊叹,在很多语言中用在句子的开头。
24. "l" 是小写的拉丁字母 L,代表一种不同的音素,并且在不同语言中有不同的意义。

1.7.2.2 利用其他字母表字符

用于伪造常用字母表

希腊字母
希伯来字母
西里尔字母 – 最常用
吉兹字母

西里尔字母表

顺序字母名称国际音标罗马化
1Ааа/a/a
2Бббэ/b/b
3Вввэ/v/v
4Гггэ/g/g
5Дддэ/d/d
6Еее/je/ye
7Ёёё/jɔ/yo
8Жжжэ/ʒ/zh
9Зззэ/z/z
10Иии/i/i
11Ййи краткое/j/(辅音的 и)y
12Ккка/k/k
13Ллэль/l/l
14Ммэм/m/m
15Ннэн/n/n
16Ооо/ɔ/o
17Пппэ/p/p
18Ррэр(舌颤音,只是类似于/r/)r
19Ссэс/s/s
20Тттэ/t/t
21Ууу/u/u
22Ффэф/f/f
23Ххха/x/h
24Цццэ/ts/ts
25Ччче/tɕ/ch
26Шшша/ʃ/sh
27Щщща/ʃj/x
28ътвёрдый знак(硬音符号,不发音)
29ыы/ɨ/ei
30ьмягкий знак(软音符号,不发音)
31Эээ/e/ai
32Ююю/ju/yu
33Яяя/ja/ya

1.7.2.3 利用歧义URL

利用一些有可能存在歧义的域名,如下:

mail-qq.com
secure-alipay.com
mail163.com

1.7.2.4 示例

下图是我构造了两个域名与真实域名的比较,并用AI进行了识别:

真			     假
oppo.com         орро.соm
aeo3py.com	     aeoЗpу.соmoppo.com         орро.соm
第一个:是真的,全是拉丁字母表
第二个:是伪造的,орро.со是西里尔字母表,只有m一个是拉丁字母表aeo3py.com	     aeoЗpу.соm
第一个:是真的,全是拉丁字母表
第二个:是伪造的,aeoЗpу.со是西里尔字母表,只有m一个是拉丁字母表

在这里插入图片描述

1.7.3 购买vps

避免端口等问题受限,选用国外服务商(国外自己开启或者联系客服发送工单基本可以)

Linode:支持 信用卡 Paypal
Vultr:支持支付宝 银联 信用卡 Paypal
DigitalOcean:支持 信用卡 Paypal

1.7.4 购买要点

可以开通25、465、587等发信端口
可以更换IP
可以配置rDNS
可按小时计费

1.7.5 黑IP检查

https://mxtoolbox.com/blacklists.aspx

在这里插入图片描述

http://multirbl.valli.org/

在这里插入图片描述

https://whatismyipaddress.com/blacklist-check

在这里插入图片描述

1.7.6 常见邮服发送接收端口

类型服务器名称服务器地址非SSL协议端口SSL协议端口
发送服务器SMTPSTMP.qq.com25465/587
收件服务器POPPOP.qq.com110995
收件服务器IMAPIMAP.qq.com143993

1.7.7 测试vps端口连通性

telnet stmp.qq.com 25
telnet stmp.qq.com 465

下图为开启成功

在这里插入图片描述
在这里插入图片描述

1.7.8 端口解决方案

防火墙配置
厂商安全组配置
vps默认关闭,发送邮件申请开启

1.7.9 域名解析

1.7.9.1 域名解析配置

在这里插入图片描述

1.7.9.2 SPF解析

在这里插入图片描述

v=spf1 a mx ip4:vps地址 //spf1 版本 a是A记录 mx是MX邮件记录 如果vps有ipv6也写上 没有不用写
ip6:xxxxxxx -all

在这里插入图片描述

在这里插入图片描述

1.7.9.3 DKIM解析

1.安装命令

apt-get install opendkim opendkim-tools
mkdir -p /var/run/opendkim
mkdir /etc/opendkim
chown -R opendkim:opendkim /var/run/opendkim
mkdir /etc/opendkim/keys/你自己的域名 -p

2.修改配置文件

/etc/opendkim.conf 修改配置文件使用下面配置文件覆盖原配置文件

Syslog yes
UMask 002
Domain 自己的域名
Canonicalization relaxed/relaxed
Mode sv
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
ExternalIgnoreList refile:/etc/openkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
LogWhy Yes
PidFile /var/run/opendkim/opendkim.pid
SigningTable refile:/etc/opendkim/SigningTable
Socket inet:[8891@127.0.0.1](mailto:8891@127.0.0.1)
SyslogSuccess Yes
TeamporaryDirectory /var/tmp
UserID opendkim:opendkim

3.Opendkim生成数字签名
注意点:Keytable写成一行换行会导致出错

opendkim-genkey -D /etc/opendkim/keys/自己域名/ -d 自己域名 -s default
echo “default._domainkey.自己域名 自己域名/etc/opendkim/keys/自己域名/default.private” > /etc/opendkim/KeyTable
echo “*@自己域名 default._domainkey.自己域名” > /etc/opendkim/SigningTable
echo “127.0.0.1” > /etc/opendkim/TrustedHosts
echo “自己域名” >> /etc/opendkim/TrustedHosts
echo “mail.自己域名” >> /etc/opendkim/TrustedHosts

/etc/default/opendkim 使用以下内容覆盖原配置文件

SOCKET=”local:/var/run/opendkim/opendkim.sock”
SOCKET=”inet:[8891@127.0.0.1](mailto:8891@127.0.0.1)

4.启动DKIM

chown -R opendkim:opendkim /etc/opendkim/keys/自己域名
systemctl restart opendkim.service

在这里插入图片描述
5.查看加密信息

cat /etc/opendkim/keys/自己域名/default.txt

在这里插入图片描述
6.添加解析
在这里插入图片描述

1.7.9.4 DMARC解析

固定格式,最后写自定义邮件服务器的邮箱

v=DMARC1;p=quarantine;rua=mailto:admin@自己的域名 //admin可替换

在这里插入图片描述

1.7.9.5 域名解析汇总项目

在这里插入图片描述

1.7.9.6 检测SPF、检测DKIM、检测DMARC

SPF
https://mxtoolbox.com/spf.aspx (全绿表示前面配置无误)
在这里插入图片描述
DKIM
https://mxtoolbox.com/dkim.aspx

上面我们配置时设置的值为default所以这里写配置无误的话
就会绿色解析我们刚配置好的那串密文

在这里插入图片描述

DMARC
https://mxtoolbox.com/DMARC.aspx (绿色无误)
在这里插入图片描述

1.7.9.6 修改rDNS记录

检测:https://mxtoolbox.com/ReverseLookup.aspx

本次搭建使用vultr
如何修改:通过面板设置

在这里插入图片描述
检测前
在这里插入图片描述
检测后
在这里插入图片描述

相关资源

[ 提升篇 ] 钓鱼实战系列
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-1(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-2(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-3(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-5 ] 一篇文章教会你用红队思维设计钓鱼模板(附常见的钓鱼邮件模板)
[ 钓鱼实战系列-基础篇-6 ] 一篇文章让你了解邮件服务器机制(SMTP/POP/IMAP)
[ 钓鱼实战系列-基础篇-6 ] 一篇文章让你了解邮件服务器机制(SMTP/POP/IMAP)-2

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/56479.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

js.杨辉三角和分发饼干

1,链接:118. 杨辉三角 - 力扣(LeetCode) 题目: 给定一个非负整数 numRows,生成「杨辉三角」的前 numRows 行。 在「杨辉三角」中,每个数是它左上方和右上方的数的和。 示例 1: 输入: numRows …

动态规划-子序列问题——300.最长递增子序列

1.题目解析 题目来源:300.最长递增子序列——力扣 测试用例 2.算法原理 1.状态表示 首先创建一个与数组大小相同的dp表,此时dp[i]表示的是:以第i个位置为结尾的所有子序列中最长递增子序列的长度 2.状态转移方程 此时第i个位置一定是最长递…

国家能源集团携手海康威视研发攻克融合光谱煤质快检技术

10月24日,在国家能源集团准能集团黑岱沟露天煤矿,安装于准能选煤厂785商品煤胶带机中部的煤质快检核心设备,正在对当天装车外运的商品煤煤质进行实时检测。仅两分钟后,涵盖发热量、水分、灰分、硫分等多项指标的数据信息已传输到到…

六.python面向对象

学过C或者Java的同学一定了解过面向对象的相关内容,编程语言一般分为两种设计方式:面向对象、面向过程,早期的编程语言多是面向过程的,由多个过程组合在一起,而Python在设计的时候就是一种面向对象的语言,因…

Room新手入门

Room Room 是所谓的 ORM(对象关系映射)库 依赖 在项目级 build.gradle 文件中,在 ext 代码块中定义 room_version。 ext {kotlin_version "1.6.20"nav_version "2.4.1"room_version 2.4.2 }在应用级 build.gradle…

【JavaEE初阶】深入理解TCP协议中的封装分用以及UDP和TCP在网络编程的区别

前言 🌟🌟本期讲解关于TCP/UDP协议的原理理解~~~ 🌈上期博客在这里:【JavaEE初阶】入门视角-网络原理的基础理论的了解-CSDN博客 🌈感兴趣的小伙伴看一看小编主页:GGBondlctrl-CSDN博客 🔥 …

【Spring】关于Spring中aware相关接口的作用

Aware 接口的回调方法是在 Bean 实例化之后调用的。具体来说,这些回调方法是在依赖注入完成后,但在 Bean 完全初始化之前调用的。这是 Spring 容器管理 Bean 生命周期的一部分 完成了属性赋值之后,Spring会执行一些回调,包括&…

java中Set,Map,List集合的比较(不包含增删改查函数方法)

目录 1. 集合的简介2. List3. Set4. Map5. 比较5.1 结构特点5.2 实现类5.3 区别 6. 其他问题6.1 集合与数组的区别6.2 哪些集合类是线程安全的 7. 参考链接 1. 集合的简介 所有的集合类和集合接口都在java.util包下。 在内存中申请一块空间用来存储数据,在Java中集…

C++加载sqlite3数据库文件

db数据库文件简单轻便,形式上可以像excel数据那样,但是解析的时候却有很大的灵活性。使用Python解析db数据已经是很简单的事情,使用专门的数据库可视化工具,通过sql语句查询内容也是有手就行,也许C也不难,但…

31省226地级市极端天气和气候风险指数 (1993-2023年)附下载链接

1993-2023年31省、226个地级市极端天气和气候风险指数 下载链接-点它👉👉:1993-2023年31省、226个地级市极端天气和气候风险指数-最新出炉.zip 数据名称 1993~2023 省市级气候风险指数 数据来源 nature 子刊,已转…

DEPT:DECOMPOSED PROMPT TUNING FOR PARAMETER-EFFICIENT FINE-TUNING

论文汇总 当前的问题 (1)Prompt Tuning通常收敛缓慢,并且对初始化敏感; (2)Prompt Tuning延长了输入序列的总长度,从而加剧了计算需求(即训练/推理时间和内存成本),这是由于Transformer的二次复杂度(Vaswani et al, 2017)。 解…

鸿蒙开发:实现全局异常捕获和异常查看

前言 开发中的异常信息,我们很容易排查,直接可以在控制台中就可以查看,但是,提交给测试同学或者上线后的异常信息,我们如何获取呢?这里我们很容易想起,三方sdk,比如常见的腾讯Bugly…

基于Springboot+Vue的学校课程管理系统(含源码数据库)

1.开发环境 开发系统:Windows10/11 架构模式:MVC/前后端分离 JDK版本: Java JDK1.8 开发工具:IDEA 数据库版本: mysql5.7或8.0 数据库可视化工具: navicat 服务器: SpringBoot自带 apache tomcat 主要技术: Java,Springboot,mybatis,mysql,vue 2.视频演示地址 3.功能 这个系…

vue之打包配置环境

一直以来都是用脚手架直接搭建的项目,也很少去深究,前两天因为环境配置变更,稍微研究了下 NODE_ENV 首先 在evn.xxx 的配置文件里 一定要有的NODE_ENV NODE_ENV 默认只有两种状态即development和production development: 指代本地开发即localhost环境(本地的开发…

VirtualBox虚拟机桥接模式固定ip详解

VirtualBox虚拟机桥接模式固定ip详解 VirtualBox 桥接设置Ubuntu 24.04使用固定IP问题记录 VirtualBox 桥接设置 为什么设置桥接模式?桥接模式可以实现物理机和虚拟机互相通信,虚拟机也可以访问互联网(推荐万金油),物…

2020款Macbook Pro A2251无法充电无法开机定位及修复

问题背景 up主有一台2020年的Macbook Pro,带Touch Bar,16G512G,四核I5,型号A2251 应该是一周没充电了,之前还用的好好的,后来有一天出差想带上 打开没电,手头上有个小米的66W快充头&#xff0c…

LeetCode常用算法模板

代码模板 1、DFS:适用于树和图的遍历、组合问题。 2、BFS:适用于树和图的层次遍历、最短路径问题。 3、二分查找:适用于有序数组的搜索问题。 4、动态规划:适用于最优化问题、序列问题。 5、贪心算法:适用于局部最优问…

(二)Windows通过vs c++编译PaddleOCR-2.8.1

编译环境 操作系统:windows 11 paddleOCR版本:2.8.1 opencv版本:4.10.0 cmake版本:3.22.6 git版本:2.47.0 visual statio版本:VS 2022 Community(选择社区版本即可,安装时记得…

python离线安装依赖

以pymsql依赖为例操作如下: Python Package Index(PyPI)的官方网址是: PyPI The Python Package Index 在这个网站上,你可以搜索、浏览和下载Python包。 tar -xvzf pymysql2-1.3.3.tar.gz cd pymysql2-1.3.3 python setup.p…

502 错误码通常出现在什么场景?

服务器过载场景 高流量访问:当网站遇到突发的高流量情况,如热门产品促销活动、新闻热点事件导致网站访问量激增时,服务器可能会因承受过多请求而无法及时响应。例如,电商平台在 “双十一” 等购物节期间,大量用户同时…