邮件钓鱼上线cobalstrike

已于 2022-08-07 21:09:52 修改
阅读量961 收藏 11
点赞数 4
分类专栏: # 渗透测试-CS 社工钓鱼 文章标签: 安全 网络安全 钓鱼邮件 cobalstrike 社会工程学
于 2022-08-07 20:35:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/126215021
版权

本文内容涉及技术原理仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,与作者无关

前言
绝大多数攻击都与社会工程有关,涉及网络钓鱼邮件、鱼叉式网络钓鱼或来电。网络钓鱼结合了社会工程学,它可能是一个电子邮件附件,会加载软件到你的计算机,也可能是到网站的一个链接,这些网站会使用户下载软件或泄露信息。

  1. 选择马
    随便选择马即可,这里我选择Hta程序。
    在这里插入图片描述
  2. 选择监听器。

在这里插入图片描述

  1. 生成马文件。

  2. 选择文件下载。
    在这里插入图片描述

  3. 选择刚刚生成的马文件。

在这里插入图片描述

  1. 进行克隆网站。
    在这里插入图片描述

  2. 设置克隆网站的参数。
    clone url:克隆网站的url地址
    local host:CS服务器IP
    local port:端口(随便设置)
    attack:选择之前生成的payload

在这里插入图片描述
attack选择Clone的payload。
在这里插入图片描述

  1. 复制我们要克隆的邮件源码。(以qq邮件为例)
    打开要克隆的邮件
    在这里插入图片描述
    找到显示邮件原文,复制内容到新的文本中。
    在这里插入图片描述

  2. 制作邮件。
    在这里插入图片描述

  3. 在制作邮件之前我们需要对邮箱配置,开启SMTP服务。
    我以QQ邮箱为例:
    打开邮箱之后,找到设置=>账户,在账户的最下边有如下设置,选择开启SMTP服务。复制授权码到CS的邮箱配置。
    在这里插入图片描述

使用QQ邮箱为例:

smtp host:smtp.qq.com(qq邮箱),如果网易的话则是smtp.136.com
smtp port:使用SSL的话端口为465
username:邮箱名字
密码:刚刚的授权码
connection:选择SSL

在这里插入图片描述

  1. 设置邮箱的参数。
targets:目标邮箱的文本
template:复制的页面源码文本
embed url:选择生成的地址
Mail service:邮箱信息

在这里插入图片描述

  1. 点击send,即可在CS客户端看到发送邮件的信息。
    在这里插入图片描述

  2. 我们点击邮件的任意地方就会转到我们克隆的网站页面上,并且会自动下载马。

收到的邮件:
在这里插入图片描述

点击跳转:
在这里插入图片描述

曲折上升
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用CS发送钓鱼邮件
B_2013617的博客
05-20 3771
使用CS发送钓鱼邮件 准备步骤 1.创建一个监听器 2.生成一个恶意的hta文件 点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地 3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿云上,所以这是把evil.hta这个文件上传到了阿云上面),点击Host File,选中之前生成的evil.hta文件,
【2023】无痕制作钓鱼邮件
hongduilanjun的博客
08-01 2273
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs免杀
最新发布
XLbb的博客
05-30 914
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
kali系统实现钓鱼邮件实验
qq_39706166的博客
05-21 1144
使用Kali完成钓鱼邮件攻击测试
cobalt strike批量发送钓鱼邮件
weixin_30414635的博客
05-27 442
0×01 利用Cobalt strike生成木马 这我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs,这以word宏病毒为例子。 首先我们需要制作一个word宏病毒来进行远控操作。在Cobalt strike中,需要新建一个监听程序来进行监听,如下图: 然后点击attacks -> packages -> ms office macro,如下图...
使用SniperPhish进行电子邮件钓鱼
weixin_43977912的博客
07-09 680
关于SniperPhish SniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPhish可以将研究人员创建的钓鱼网站和钓鱼邮件绑定在一起,以实现集中跟踪用户的行为。该工具的设计是为了帮助执行专业的网络钓鱼活动,因此请广大用户在获取到目标组织许可的情况下使用SniperPhish。 主要功能 网页跟踪器代码生成-独立跟踪网站访问和表单提交; 创建和计划网络钓鱼邮件活动; 将钓鱼网站与电子邮件
钓鱼邮件从入门到放弃
热门推荐
tomyyyyy
12-06 1万+
目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
邮件钓鱼攻击溯源.pdf
07-05
邮件钓鱼攻击溯源
高校账号盗用监控及钓鱼邮件检测
04-20
高校账号盗用监控及钓鱼邮件检测
钓鱼邮件自动化分析流程.docx
04-16
钓鱼邮件自动化分析是网络安全领域中一项重要的技术,用于检测和防范网络钓鱼攻击。在现代的IT环境中,钓鱼邮件已经成为黑客发起社会工程攻击的主要手段之一,它们伪装成合法机构或个人,诱骗用户泄露敏感信息,如...
邮件钓鱼之macro.pdf
08-11
邮件钓鱼之Macro】是一种常见的网络攻击手段,利用伪造的电子邮件诱骗用户执行包含恶意宏的附件,从而在受害者电脑上植入病毒或恶意软件。这种攻击通常针对企业环境,因为宏在Microsoft Office套件中广泛使用,...
2021企业邮件钓鱼演练分析报告.pdf
05-19
邮件钓鱼演练】是企业网络安全培训的重要组成部分,旨在提高员工对网络钓鱼攻击的识别能力,降低因误操作导致的数据泄露风险。2021年的"2021企业邮件钓鱼演练分析报告"揭示了企业在应对这类威胁时的现状、挑战与...
邮件钓鱼入门到入土
技术超强的网络安全平台
12-20 597
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framework 的缩写,中文译为发送方策略框架。主要作用是防止伪造邮件地址。由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到的邮件到底是谁寄来的。
钓鱼邮件的初步构造
weixin_46137328的博客
05-09 2302
0x00 前情提要最近公司一直在做护网的前期准备,安全部准备给同事们组织一次安全培训,其中一项内容就是给大家发送钓鱼邮件看同事是否会上钩。这个任务就落在了我的身上。0x01 初次尝试在...
CS之攻击菜单详解-后门生成与上线
good good study
02-28 5266
能够生成如HTA文档、office宏、payload生成器、exe程序。 windows可执行程序exe 可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。传送门 ——>Cobalt Strike中payload的stage与unstage区别 选择监听器后,按需生成不同类型的exe 然后在目标机器运行即可上线 payload生成器 选择生成如下类型的后门 ——>https://che...
CobaltStrike使用-第四篇(鱼叉钓鱼攻击-细思极恐)
Love&Share
12-02 2872
前三篇文章介绍了CS的基本使用方法和模块,本篇将会具体介绍CS进行鱼叉钓鱼攻击
一次偶然的CobaltStrike木马钓鱼邮件分析
博客地址 www.sec0nd.top
08-02 2115
前几天看到一篇关于近期钓鱼邮件的情况统计的文章,挺有意思然后在逛某威胁感知社区的时候,看到了一个恶意url,也挺有意思子域名伪装成某安全公司hhh,然后看了下与之有关的通信样本好家伙全是钓鱼文件,免杀做的还不错,最近几天不知道为什么异常频繁于是就点进去几个看了看,分析分析这种是怎么实现cs上线的(纯小白,勿喷) 下面所有分析均为在线沙箱进行测试的结果。......
CS钓鱼邮件攻击
J1nmu的博客
05-18 343
CS邮件钓鱼攻击
Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼
J0o1ey Blog
01-19 5825
亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。 这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因...
kali+linux钓鱼邮件
04-19
Kali Linux是一种基于Debian的Linux发行版,主要用于网络安全测试和渗透测试。钓鱼邮件是一种网络攻击技术,通过伪装成合法的邮件来欺骗用户,以获取其敏感信息。 在Kali Linux中,你可以使用一些工具来进行钓鱼邮件攻击,例如: 1. Social Engineering Toolkit(SET):SET是一个集成了多种社会工程学攻击工具的框架,其中包括了钓鱼邮件攻击。 2. Gophish:Gophish是一个开源的钓鱼模拟工具,它可以帮助你创建和部署钓鱼邮件,并跟踪受害者的行为。 3. Phishing Frenzy:Phishing Frenzy是另一个开源的钓鱼模拟工具,它提供了一个易于使用的界面来创建和发送钓鱼邮件。 这些工具可以帮助你创建钓鱼邮件,并模拟攻击场来测试组织的安全性。然而,请注意,在进行任何安全测试活动之前,确保已经获得了合法的授权,并且只在合法的环境中进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值