利用Telnet伪造SMTP邮件发送

启用Telnet服务功能

• 打开“程序和功能”->选择“启用或关闭Windows功能”->勾选Telnet客户端

查找目标的MX地址 常用的记录查询说明：

• A –>地址记录
• AAAA –>地址记录
• AFSDB Andrew –>文件系统数据库服务器记录
• ATMA –>ATM地址记录
• CNAME –>别名记录
• HINHO –>硬件配置记录，包括CPU、操作系统信息
• ISDN –>域名对应的ISDN号码
• MB –>存放指定邮箱的服务器
• MG –>邮件组记录
• MINFO –>邮件组和邮箱的信息记录
• MR –>改名的邮箱记录
• MX –>邮件服务器记录
• NS –> 名字服务器记录
• PTR ->反向记录
• RP –>负责人记录
• RT –>路由穿透记录
• SRV –>TCP服务器信息记录
• TXT –>域名对应的文本信息

使用快捷键Win+R打开【运行】，输入【CMD】打开CMD窗口。

MX地址： 例如，qq邮箱的SMTP服务器是SMTP.qq.com，接收邮件的服务器是mx1.qq.com

<code>-> nslookup -> set q=any //设置查询类型为“any” -> qq.com</code>

伪造邮箱发送邮件 邮件协议是一问一答式的，一旦输入错误将全盘错误。注意：输入错误只能通过rset重新输入命令，因此务必小心输入。

<code>telnet mx1.qq.com 25 //连接目标邮箱的收件服务器 ehlo hi //发送打招呼 mail from:<XXX@XXX.com> //设置发件人 rcpt to:<XXX@XXX.com> //设置目标邮件 data //开始输入邮件内容 </code>

邮件内容包括发件人、收件人、主题、内容，最后以【 . 】结束。伪造的邮件发送成功后，服务器将返回250 ok；失败则返回500。然后使用quit命令退出。练习：在CMD中输入Telnet mx1.qq.com 25 设置收件服务器 查看邮件可发现发件人为不存在的oldwang Telnet命令输错常常报错，可以先写一个模板再直接复制，防止手滑或超时断开连接。