社会工程学 | cobalstrike批量发送钓鱼邮件方法
2023-2-14 15:12:5 Author: www.secpulse.com(查看原文) 阅读量:62 收藏

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。

Cobaltstrike批量发送钓鱼邮件,需要导入邮件模板eml文件提前准备好的免杀木马或钓鱼网站地址配置好mail server,使用Yadex需要提前开启imap协议和app登录授权码,然后将STMP信息配置到mailserver中,就可以批量发送钓鱼邮件了

1
Yandex SMTP配置
1、转到 Email 中,选择设置,然后 Email clients,把  From the imap.yandex.com server via IMAP  和  App passwords and OAuth tokens  打开并保存。

         

2、点击自己的头像,选择Account management

3、下拉,选择APP password

4、选择creat new password 

        

5、选择mail

6、设置一个登录密码

SMTP 服务器地址:smtp.yandex.com

SMTP 端口:465

SMTP 加密方式:SSL

SMTP 账户:你的 yandex 邮箱(确保 mail 的设置中开启了 IMAP)

SMTP 密码:你刚刚设置的 APP Passwords

2
CobaltStrike批量发送钓鱼邮件

1、打开qq邮箱,编写一个邮件的模板,并下载:        

2、把之前收集的邮件写道一个txt文档中。

3、在Cobaltstrike工具,点击攻击->邮件钓鱼

  • Targets 选择上面准备好的那个目标邮箱列表文件
  • Template选择上面准备好的那个钓鱼邮件模板
  • Attachment 选择带有payload
  • Embed URL用上面准备好的那个钓鱼链接来替换邮件原文中所有a标签中的href地址
  • Mailserver 指定用于发信的smtp服务器
  • Bounce to此处最好和你用于发信的那个邮箱完全保持一致,不然邮件可能发不出去

此处需要注意的是,要将邮件模板eml文件的头的发送地址,改成实际地址,否则会产生Failed: 550 5.7.0 Sender or From header address rejected: not owned by authod告警!。

 

4、点击send就可以批量发送钓鱼邮件了

-END-

▎经典文章精选

社会工程学 | office宏分离免杀及应急处置
社会工程学 | gophish批量发送邮件配置
社会工程学 | Yandex mail捆绑域名方法

本文作者:Timeline Sec

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/195833.html


文章来源: https://www.secpulse.com/archives/195833.html
如有侵权请联系:admin#unsafe.sh