CS钓鱼邮件攻击

最新推荐文章于 2024-05-30 22:10:24 发布
最新推荐文章于 2024-05-30 22:10:24 发布
阅读量316 收藏 1
点赞数
分类专栏: Cobalt Strike 文章标签: 安全 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J1nmu/article/details/130755933
版权

title: CS邮件钓鱼攻击
categories:

  • 渗透
  • CS
  • 邮件钓鱼
    abbrlink: 2700
    date: YYYY-MM-DD HH:mm:ss
    tags:
  • 邮件钓鱼

Cobalt_Strike_4.7邮件钓鱼攻击

选择马

这里我选用的是HTA文档

image-20230404135003645

创建监听器

image-20230404135318296

image-20230404135333752

4494e12b5a2e4b7881823f1a87baa5c6

保存

文件托管

image-20230404140140397

选择刚才生成的马文件

48abcb9c0b1c47e8938a8dcdeba4dec0

http://120.55.103.132:8002/download/file.ext

克隆网站

image-20230404140133740

设置克隆网站的参数。

  • clone url:克隆网站的url地址
  • local host:CS服务器IP
  • local port:端口(随便设置)
  • attack:选择之前生成的payload

c0ff1c296082442e9f7e105258c6d588

20210520143255555

访问一下,这个已经复制成功的网站,可以看到会自动下载file.hta文件,也就是第1步的hta马

image-20230404140718691

开启SMTP服务

如果是网易邮箱,SMTP Host:需要填写smtp.163.com
如果是QQ邮箱,SMTP Host:填写smtp.qq.com

以QQ邮箱为例:打开邮箱之后,找到设置=>账户,在账户的最下边有如下设置,选择开启SMTP服务。复制授权码到CS的邮箱配置。

b65c30d97424423881f3964f1c281b31

smtp host:smtp.qq.com(qq邮箱),如果网易的话则是smtp.136.com
smtp port:使用SSL的话端口为465(但是我用587才成功)
username:邮箱名字
密码:刚刚的授权码
connection:选择SSL

设置邮箱的参数

targets:目标邮箱的文本
template:复制的页面源码文本
embed url:选择生成的地址
Mail service:邮箱信息

Mail service

文本
template:复制的页面源码文本
embed url:选择生成的地址
Mail service:邮箱信息


### Mail service

![7231eeb9d45d4c1e94db269d3ebb8ba3](https://img-blog.csdnimg.cn/img_convert/15d99d2b2561fe237173abecb414c8ab.png)
J1Nmu_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用CS发送钓鱼邮件
B_2013617的博客
05-20 3728
使用CS发送钓鱼邮件 准备步骤 1.创建一个监听器 2.生成一个恶意的hta文件 点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地 3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿里云上,所以这里是把evil.hta这个文件上传到了阿里云上面),点击Host File,选中之前生成的evil.hta文件,
使用CS-SVM的网络钓鱼电子邮件检测
03-08
使用CS-SVM的网络钓鱼电子邮件检测
渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs免杀
最新发布
XLbb的博客
05-30 834
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
[CS-161]网络钓鱼(phishing)
Cplus_ruler的博客
12-17 1230
[CS-161]网络钓鱼(phishing)网络钓鱼(phishing)受骗原因(main vulnerability)检查url相似的字符Homograph attackbrowser in browser attacktwo-factor authentication(双重认证)3 main ways破解2FA(relay attack)考虑下面一个场景双因素身份验证方案攻击更强的2FA 试想你收到了一封邮件,上面显示你的paypal账号已经被封,需要你人工解封,你点击了link,然后到了下面这个界面
cobaltstrike安装_Cobalt Strike发送钓鱼邮件
weixin_39527911的博客
11-30 1270
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。使用CS钓鱼需要四个步骤:1. 创建一个目标列表2. 创建一个钓鱼模版3. 选择通过哪个邮件服务器发送邮件4. 发送邮件当你想使用钓鱼邮件来获得内网的一个跳板时,你需要注意以下几点:1. 你发送的邮件是给具体的某个人看的,所以这封“钓鱼”邮件做的必须要跟真的一样,可能还需要加...
利用cs进行钓鱼攻击(加壳)
qq_36836233的博客
03-04 297
cs攻击
C#发送邮件 CS
03-02
C#发送邮件 CS版C#发送邮件 CS版C#发送邮件 CS版C#发送邮件 CS
基于C#+asp.net+cs的Web Mail邮件收发系统设计与实现(源码+文档)_SMTP_POP协议_邮件收发系统.zip
07-06
资源名字:基于C#+asp.net+cs的Web Mail邮件收发系统设计与实现(源码+文档)_.net_SMTP_POP协议_邮件收发系统.zip 资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百成功运行。 ...
rtl8822cs原理图
03-27
rtl8822cs原理图详解 rtl8822cs原理图是指基于rtl8822cs芯片的wifi模块原理图,rtl8822cs是_Realtek Semiconductor Corp.开发的一款高性能的wifi芯片,支持802.11ac/a/b/g/n Wi-Fi协议。该芯片具有低功率、高集成度...
攻击并修复CS模式
03-26
攻击并修复CS模式
一次偶然的CobaltStrike木马钓鱼邮件分析
博客地址 www.sec0nd.top
08-02 2065
前几天看到一篇关于近期钓鱼邮件的情况统计的文章,挺有意思然后在逛某威胁感知社区的时候,看到了一个恶意url,也挺有意思子域名伪装成某安全公司hhh,然后看了下与之有关的通信样本好家伙全是钓鱼文件,免杀做的还不错,最近几天不知道为什么异常频繁于是就点进去几个看了看,分析分析这种是怎么实现cs上线的(纯小白,勿喷) 下面所有分析均为在线沙箱进行测试的结果。......
CobaltStrike使用-第四篇(鱼叉钓鱼攻击-细思极恐)
Love&Share
12-02 2840
前三篇文章介绍了CS的基本使用方法和模块,本篇将会具体介绍CS进行鱼叉钓鱼攻击
邮件钓鱼实验之Gophish
AlbertJay的博客
07-21 6570
一、工具下载 相关钓鱼平台工具:Gophish 下载地址:https://github.com/gophish/gophish/releases/ 二、环境搭建 下载后解压到本地,打开gophishing.exe即可运行服务 它在本地80端口开启钓鱼网站,因此如果不是内网钓鱼环境,需要将其架设在公网服务器上。默认端口3333,默认用户名密码为:admin/gophish。 后台登陆页面 进入后台即可进行实战配置 三、实战配置GoPhish 1、配置发送的邮箱信息 这里用的是QQ的邮箱(注:无
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 4116
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站:钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2695
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
一文就学会网络钓鱼“骚”姿势
weixin_52501704的博客
07-22 231
,然后再跳转到真实网址上。利用自解压文件的特性,解压后令其自动执行解压出来的文件,达到上线的目的,由于自解压文件后缀为exe,很容易被识破,所以我们还需使用RLO后缀反转进行一些伪装。先找一个大型网站,带登录界面的那种,用ctrl+s将网站前端代码保存下来,再把后台功能稍加修改,这样我们的钓鱼网站在界面上差不多就可以做到以假乱真了。Gophish是一个开源的钓鱼工具包,自带web面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的极大的便捷。
红蓝对抗钓鱼篇之从入门到放弃
xnxqwzy的博客
09-13 114
上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。
邮件钓鱼上线cobalstrike
懂进攻知防守
08-07 924
绝大多数攻击都与社会工程有关,涉及网络钓鱼邮件、鱼叉式网络钓鱼,网络钓鱼结合了社会工程学。它可能是一个电子邮件附件,会加载软件到你的计算机,也可能是到网站的一个链接,这些网站会使用户下载软件或泄露个人信息。...
【内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 3973
cs操作指南三部曲第二部——cs功能讲解
CS后门是什么,是怎么被利用攻击
05-26
CS后门(也称为Client-Server后门)是一种恶意软件,常被黑客用于攻击和控制受害者的计算机。这种恶意软件利用了计算机系统中的安全漏洞,使黑客能够远程访问受害者的计算机,并获取敏感信息、操纵文件、监控活动等。 攻击者通常通过电子邮件、社交媒体等方式将恶意软件发送给用户,或者通过利用系统漏洞进行远程攻击。一旦安装了CS后门,黑客就可以通过通信端口与受害者的计算机进行远程通信,使其具有完全的控制权。 具体来说,黑客可以使用CS后门来执行以下操作: 1. 控制文件:黑客可以修改、删除、上传、下载文件,以及在受害者计算机上执行任意代码。 2. 监视用户活动:黑客可以监视用户的屏幕、键盘记录和网络流量,以获取敏感信息。 3. 窃取密码:黑客可以使用CS后门来窃取用户的登录凭据,以便访问他们的在线账户。 4. 传播其他恶意软件:黑客可以使用CS后门来传播其他恶意软件,以进一步攻击其他系统。 为了保护计算机免受CS后门攻击,用户应该避免下载和安装未经验证的软件,及时升级系统和安全软件,定期备份重要数据,并且保持警觉,警惕钓鱼邮件和其他社交工程攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值