Cobaltstrike批量发送钓鱼邮件，需要导入邮件模板eml文件、提前准备好的免杀木马或钓鱼网站地址、配置好mail server，使用Yadex需要提前开启imap协议和app登录授权码，然后将STMP信息配置到mailserver中，就可以批量发送钓鱼邮件了。

2、点击自己的头像，选择Account management

6、设置一个登录密码

SMTP 服务器地址：smtp.yandex.com

SMTP 端口：465

SMTP 加密方式：SSL

SMTP 账户：你的 yandex 邮箱（确保 mail 的设置中开启了 IMAP）

SMTP 密码：你刚刚设置的 APP Passwords

1、打开邮箱，编写一个邮件的模板，并下载：        

2、把之前收集的邮件写道一个txt文档中。

3、在Cobaltstrike工具，点击攻击->邮件钓鱼

• Targets 选择上面准备好的那个目标邮箱列表文件
• Template选择上面准备好的那个钓鱼邮件模板
• Attachment 选择带有payload
• Embed URL用上面准备好的那个钓鱼链接来替换邮件原文中所有a标签中的href地址
• Mailserver 指定用于发信的smtp服务器
• Bounce to此处最好和你用于发信的那个邮箱完全保持一致,不然邮件可能发不出去

此处需要注意的是，要将邮件模板eml文件的头的发送地址，改成实际地址，否则会产生Failed: 550 5.7.0 Sender or From header address rejected: not owned by authod告警！。

4、点击send就可以批量发送钓鱼邮件了

扫描下方 二维码 加入我们吧！