声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
Cobaltstrike批量发送钓鱼邮件,需要导入邮件模板eml文件、提前准备好的免杀木马或钓鱼网站地址、配置好mail server,使用Yadex需要提前开启imap协议和app登录授权码,然后将STMP信息配置到mailserver中,就可以批量发送钓鱼邮件了。
From the imap.yandex.com server via IMAP
和 App passwords and OAuth tokens
打开并保存。
2、点击自己的头像,选择Account management
6、设置一个登录密码
SMTP 服务器地址:smtp.yandex.com
SMTP 端口:465
SMTP 加密方式:SSL
SMTP 账户:你的 yandex 邮箱(确保 mail 的设置中开启了 IMAP)
SMTP 密码:你刚刚设置的 APP Passwords
1、打开qq邮箱,编写一个邮件的模板,并下载:
2、把之前收集的邮件写道一个txt文档中。
3、在Cobaltstrike工具,点击攻击->邮件钓鱼
此处需要注意的是,要将邮件模板eml文件的头的发送地址,改成实际地址,否则会产生Failed: 550 5.7.0 Sender or From header address rejected: not owned by authod告警!。
4、点击send就可以批量发送钓鱼邮件了
-END-
▎经典文章精选
本文作者:Timeline Sec
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/195833.html