title: CS邮件钓鱼攻击
categories:
- 渗透
- CS
- 邮件钓鱼
abbrlink: 2700
date: YYYY-MM-DD HH:mm:ss
tags: - 邮件钓鱼
Cobalt_Strike_4.7邮件钓鱼攻击
选择马
这里我选用的是HTA文档
创建监听器
保存
文件托管
选择刚才生成的马文件
http://120.55.103.132:8002/download/file.ext
克隆网站
设置克隆网站的参数。
- clone url:克隆网站的url地址
- local host:CS服务器IP
- local port:端口(随便设置)
- attack:选择之前生成的payload
访问一下,这个已经复制成功的网站,可以看到会自动下载file.hta文件,也就是第1步的hta马
开启SMTP服务
如果是网易邮箱,SMTP Host:需要填写smtp.163.com
如果是QQ邮箱,SMTP Host:填写smtp.qq.com
以QQ邮箱为例:打开邮箱之后,找到设置=>账户,在账户的最下边有如下设置,选择开启SMTP服务。复制授权码到CS的邮箱配置。
smtp host:smtp.qq.com(qq邮箱),如果网易的话则是smtp.136.com
smtp port:使用SSL的话端口为465(但是我用587才成功)
username:邮箱名字
密码:刚刚的授权码
connection:选择SSL
设置邮箱的参数
targets:目标邮箱的文本
template:复制的页面源码文本
embed url:选择生成的地址
Mail service:邮箱信息
Mail service
文本
template:复制的页面源码文本
embed url:选择生成的地址
Mail service:邮箱信息
### Mail service
![7231eeb9d45d4c1e94db269d3ebb8ba3](https://img-blog.csdnimg.cn/img_convert/15d99d2b2561fe237173abecb414c8ab.png)