User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 漏洞复现
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   内网渗透   ›   Cobalt Strike   ›   正文
Cobalt Strike

批量发送电子邮件

2020-01-28 16:19:27
196  0 0

前提:运用到前几篇所学,克隆网站,office宏的应用

当我们搜集到内网的一些邮箱时,可以使用批量发送钓鱼邮件来进行攻击获得shell

首先监听端口,制作克隆站点,这里依然以https://www.baidu.com为例

然后制作office宏病毒,我们将其压缩成一个包office,zip密码123456,是为了绕过对其的一些检测

接着我们选择Attacks->spear Phish构造钓鱼

Targets中是要发送的邮件,这里因为我邮件有限,以自己的小号为例

Template是发送内容的模板

Attachment是要发送所带的附件

Embed URL是钓鱼链接,我们在克隆网站那步生成的网址,这里我没有填是因为我在发送的邮件内容中包含了钓鱼链接

Mail Server如图填写,账号:授权码@smtp.qq.com

Bounce To:与上一栏邮箱对应即可

发送内容模板获取:

首先将钓鱼的内容写好给自己的小号发一份,然后再已发送中找到刚刚的邮件,如图点击,显示邮件原文,然后将其内容导出到一个txt文本中,我这里命名content.txt

这里将红色区域删掉,这样就不知道是谁发送的

这样模板就这做好了

还有一个问题是获取QQ的授权码

然后发送个短信验证一下就获得授权码了

然后再刚刚的 Mail Server 右边点击填写,Username处就是要发送钓鱼链接的邮箱,Password是刚刚获取的授权码

之后我们发送邮件即可

然后那边收到邮箱,将下载的附件打开,获得shell

实际渗透过程中,首先再次注意克隆的网站要选好,有的情况需要自己去写,因为克隆的效果可能不是很好,邮件的内容也要因地制宜,注意实际情况

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • 记一次Docker问题排错
  • 免杀钓鱼XLSM
  • 彻底理解Kerberos认证
  • 免杀QuasarRAT
  • 密码保护:python反序列化免杀上线CS
近期评论
    文章归档
    • 2021年4月
    • 2021年3月
    • 2021年2月
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 漏洞复现
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 条目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    170 文章 0 评论 50898 浏览
    测试
    测试