社会工程学 | cobalstrike批量发送钓鱼邮件方法
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
Cobaltstrike批量发送钓鱼邮件,需要导入邮件模板eml文件、提前准备好的免杀木马或钓鱼网站地址、配置好mail server,使用Yadex需要提前开启imap协议和app登录授权码,然后将STMP信息配置到mailserver中,就可以批量发送钓鱼邮件了。
1
Yandex SMTP配置
1、转到 Email 中,选择设置,然后 Email clients,把 From the imap.yandex.com server via IMAP
和 App passwords and OAuth tokens
打开并保存。
2、点击自己的头像,选择Account management
3、下拉,选择APP password
4、选择creat new password
5、选择mail
6、设置一个登录密码
SMTP 服务器地址:smtp.yandex.com
SMTP 端口:465
SMTP 加密方式:SSL
SMTP 账户:你的 yandex 邮箱(确保 mail 的设置中开启了 IMAP)
SMTP 密码:你刚刚设置的 APP Passwords
2
CobaltStrike批量发送钓鱼邮件
1、打开qq邮箱,编写一个邮件的模板,并下载:
2、把之前收集的邮件写道一个txt文档中。
3、在Cobaltstrike工具,点击攻击->邮件钓鱼
- Targets 选择上面准备好的那个目标邮箱列表文件
- Template选择上面准备好的那个钓鱼邮件模板
- Attachment 选择带有payload
- Embed URL用上面准备好的那个钓鱼链接来替换邮件原文中所有a标签中的href地址
- Mailserver 指定用于发信的smtp服务器
- Bounce to此处最好和你用于发信的那个邮箱完全保持一致,不然邮件可能发不出去
此处需要注意的是,要将邮件模板eml文件的头的发送地址,改成实际地址,否则会产生Failed: 550 5.7.0 Sender or From header address rejected: not owned by authod告警!。
4、点击send就可以批量发送钓鱼邮件了
相关文章
- 金税盘、税控盘、税务UKey快速批量抄税清卡的一种方法分享
- php批量修改怎么实现,PinPHP购物分享系统2.2后台批量采集修改实现方法
- Tweak Photos for Mac(强大的批量修图软件) v2.9激活版
- python批量修改目录下文件名
- Mysql千万级数据量批量快速迁移
- 基础网络CDB使用API批量切换私有网络
- 在CentOS(Linux)中添加单个IP和批量添加多个IP地方法
- MySQL中快速插入大量数据的方法(mysql批量insert数据)
- 批量转换到csvLinux下Excel批量转换为CSV格式的方法(linux下excel)
- Linux下批量修改密码的简单方法(linux批量修改密码)
- 快速清理Linux空间:批量删除文件夹的技巧(linux批量删除文件夹)
- MySQL 数据库批量导入日志文件的方法(mysql导入日志文件)
- Linux 下批量重命名文件的方法(批量重命名linux)
- 脚本Linux下批量重命名脚本实现快速改名(批量重命名linux)
- Linux下批量重命名技巧(批量重命名linux)
- “MySQL批量删除表:简单高效的循环删除方法”(mysql循环删表)
- Oracle照片批量导出:快捷实用方法(oracle 照片导出)
- MySQL:批量修改字段值的一种新方法(mysql批量修改字段值)
- 文件Linux 实现快速批量移动文件的方法(linux 批量移动)
- 更快速地存取数据批量存储到Redis(数据批量存到redis)
- MySQL实现批量修改数据一次性修改多行数据(MySQL一次修改多行)
- csdn批量接受好友邀请
- 把数据批量插入具有Identity列的表的方法
- jquery批量设置属性readonly和disabled的方法
- PHP批量生成静态HTML的简单原理和方法
- php实现批量压缩图片文件大小的脚本