cobaltstrike安装_Cobalt Strike发送钓鱼邮件

最新推荐文章于 2024-05-30 22:10:24 发布
最新推荐文章于 2024-05-30 22:10:24 发布
阅读量1.2k 收藏 3
点赞数
文章标签: cobaltstrike安装 vb 将文件发送邮件 发送邮件被对方服务器退回 本地服务器可以发送邮件但是weblogic系统上就不能发送邮件 邮件被对方服务器退回 邮件被对方服务器退回怎么办

2b11f04bd37cea01f0fd7cbbc889b394.png

Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。

使用CS钓鱼需要四个步骤:

1. 创建一个目标列表

2. 创建一个钓鱼模版

3. 选择通过哪个邮件服务器发送邮件

4. 发送邮件

3ebbed23a815ff5c6ee910eed0fc61c3.png

当你想使用钓鱼邮件来获得内网的一个跳板时,你需要注意以下几点:

1. 你发送的邮件是给具体的某个人看的,所以这封“钓鱼”邮件做的必须要跟真的一样,可能还需要加入一些诱惑性的语句来使对方交互。

2. 你必须要使邮件通过反病毒邮件网关

3. 绕过杀毒软件以及应用白名单

如果这些都能满足,那便可以成功执行,此外你还需要担心对方的防火墙以及网络安全监控。

首先我们就来看看目标列表,就是每行一个电子邮箱的txt文档(制表符后可加上收件人名称)如下图这样:

3e3503e5ff2f88f6b2ceed8e5dcfbd9e.png

接下来我们需要准备一个钓鱼网站的模版,这个是我从QQ邮箱上扒下来的(最后证实不可用)

092dede3c2976ae7f7ed2e3dc73ac1b3.png

那我们再从Google mail上扒下来一个广告好了:

f7004d64cc726d751fe057b14ff2b431.png

点击show original就可以看到邮件原文,我们把内容复制到original.tamplate模版文件中。

2fdb97bc7f52e54239b23166eafbd309.png

在发送钓鱼邮件之前我们还需要准备一个钓鱼网站,而Cobalt Strike自带了克隆网站的功能,我们就来看看如何使用Cobalt Strike发送一封含有钓鱼网站链接的钓鱼邮件:

还是像以前一样先创建好一个http listener

04cb49f29a5edd8d540dccc1839c623a.png

接下来生成一个HTMl application Attack文件,这样受害者访问我们的钓鱼网站时会自动下载该文件,我们将其伪装成flash文件。

3fb4710a1cdb9ce4f54e584c7ce71a93.png

我们起个名字叫flash.hta(其实这里如果选择将文件绑定到真实的flash安装文件会更可信一些)

将这个文件上传到服务器上,Cobalt Strike提供了文件管理的功能,我们可以把本地的文件直接上传到团队服务器上。

483d3cd958325cda7d463e7f102355b6.png

我们从site中可以管理团队服务器上所有的开放资源,如下图所示

ec7ef1576d374a478613e78e32d65d01.png

接下来我们再来克隆一个flash网站:

7ec2c3b4a82084016665fc718530925c.png

在攻击选项框中我们选择刚刚生成的flash.hta。

c33af883d5ed9d42cc7d6bb8b32fe283.png

细心的小伙伴可以看到下面还有一个log keystrokes选项,这个选项是用来记录在克隆网站上受害者输入的信息,比如说我们克隆了一个登陆的网站,那我们就可以把这个功能启用,如果受害者在其中输入了账号密码,像下图一样:

e500971c71b4e5725b3343f4d9fa25dd.png

则通过web log日志可以看到受害者在该页面上输入的所有内容(但输入法输入的不可见)

b0a14ec8a09bb4239742d3efdde00162.png

我们继续刚刚的flash下载钓鱼邮件,创建完成之后可以看到site中多了一个克隆网站。

46e892b738f3cd48355e8c283c08b67b.png

接下来继续设置钓鱼邮件:在attack选项中选择spear phish

2d0aff9324b6051656150253be91c411.png

因为Cobalt Strike没有在内部整合邮件收发系统,所以我们需要提前准备好一个邮箱(当然你也可以自己搭建一个邮件服务器)。

c34e2259d170e5c7c35dd378316e3217.png

spear Phish的输入框具体功能如上所示。

cae9c8321bc9d098a38be9a473651787.png

点击preview可以预览我们要发送的邮件

49390aaa9becb2fb7feb6b1ac8761e06.png

发送成功后,会在send email中给出提示:

efc7ee7d0e893fab0bd2110be25d5e1b.png

我们来看看我们收到的钓鱼邮件,如下图所示

8a741dda0074cec54acc394c8ff36899.png

点击其中的链接,我们跳转到flash克隆网站。

723ff5050f3e91f80d2cbf718ce97d33.png

网站会自动下载flash.hta文件。

b0be7fbdf150a8a25f1ee60bcf9d90c7.png

但是点击运行还是需要我们手工来操作的,运行之后我们就进入了一个新的Beacon。

3a31409e63042e8a36d4517bc9c9a6d8.png

文章时间仓促,如果有错误之处万望指正!!!

参考引用:

https://www.zzhsec.com/467.htmlhttps://www.cobaltstrike.com/help-spear-phishhttps://www.youtube.com/watch?v=oByOp-QCL5http://blog.sina.com.cn/s/blog_90bb1f200101731w.html

adbba43fa2324093af832e14eff75d67.png

广告时间

3c7ebbc8516034bac9f7128064947f08.png

c6f969a03d1e42ee95a0a7e1572c0e99.png29da30d4adb888d71d44175fbe676fd9.pnged99773c995544afdfe703de57c7fb83.png

weixin_39527911
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用CS发送钓鱼邮件
B_2013617的博客
05-20 3730
使用CS发送钓鱼邮件 准备步骤 1.创建一个监听器 2.生成一个恶意的hta文件 点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地 3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿里云上,所以这里是把evil.hta这个文件上传到了阿里云上面),点击Host File,选中之前生成的evil.hta文件
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名...
【渗透测试】Cobalt Strike制作钓鱼邮件渗透Windows
qq_51143406的博客
07-20 690
使用cobalt strike制作钓鱼邮件进行渗透
一次偶然的CobaltStrike木马钓鱼邮件分析
博客地址 www.sec0nd.top
08-02 2067
前几天看到一篇关于近期钓鱼邮件的情况统计的文章,挺有意思然后在逛某威胁感知社区的时候,看到了一个恶意url,也挺有意思子域名伪装成某安全公司hhh,然后看了下与之有关的通信样本好家伙全是钓鱼文件,免杀做的还不错,最近几天不知道为什么异常频繁于是就点进去几个看了看,分析分析这种是怎么实现cs上线的(纯小白,勿喷) 下面所有分析均为在线沙箱进行测试的结果。......
Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼
J0o1ey Blog
01-19 5667
亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。 这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因...
java 邮件模板_Cobalt strike 邮件钓鱼攻击
weixin_39677027的博客
11-30 691
​网上有关于office宏病毒的钓鱼文章,生成的宏病毒很容易被杀软隔离,我们先简单介绍下这种方式的运用,如下是利用office宏进行钓鱼的流程:首先,在cobalt strike中需要创建一个监听器:在Listeners中,选择add创建监听我们在创建监听的时候会发现有多种 payload 供选择。其中 foreign 指外部监听,beacon指cobalt strike内部监听,其他的类型根据h...
cobaltstrike_release-20210907.7z
09-29
+ 添加鱼叉式网络钓鱼电子邮件模板解析验证以发送客户端操作 + UI:连接对话框的增强请求以记住上次连接的团队服务器 + 为代码签名配置添加更好的 C2 linting + 使用编译的 Artifact 套件构建信标时校验和失败 + ...
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...
Cobalt_Strike.zip
05-09
Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和...
使用CS-SVM的网络钓鱼电子邮件检测
03-08
使用CS-SVM的网络钓鱼电子邮件检测
cobaltstrike-win
05-05
cobaltstrike3.12,windows下版本,Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS,最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,...
CS钓鱼邮件攻击
J1nmu的博客
05-18 319
CS邮件钓鱼攻击
使用cobaltstrike邮件伪造功能
m0_48108919的博客
03-09 1212
前言:本文演示使用QQ邮箱,使用其它邮箱请自行查找对应邮箱SMTP服务器配置方法 1.开启团队服务器,本地连接(这里就不敷衍了) 2.找到邮件钓鱼并配置 1.目标 通过写到txt文件然后导入 2.邮件内容 通过导出正常邮件eml的文件,修改则可 删除发件人、收件人、发件日期 3.附件 可以导入免杀的木马,这里就不多数了,根据个人需求使用 4.钓鱼url 输入准备好的钓鱼url 5.邮箱服务配置 注意,SMTP端口和密码根据自己的配置,这里的密码不是邮箱...
渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs免杀
最新发布
XLbb的博客
05-30 836
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2699
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
[CS-161]网络钓鱼(phishing)
Cplus_ruler的博客
12-17 1259
[CS-161]网络钓鱼(phishing)网络钓鱼(phishing)受骗原因(main vulnerability)检查url相似的字符Homograph attackbrowser in browser attacktwo-factor authentication(双重认证)3 main ways破解2FA(relay attack)考虑下面一个场景双因素身份验证方案攻击更强的2FA 试想你收到了一封邮件,上面显示你的paypal账号已经被封,需要你人工解封,你点击了link,然后到了下面这个界面
鱼叉攻击-尝试
weixin_34306593的博客
05-31 748
作者:倾旋 0x00 前言 本次是授权的鱼叉案例,也都是尝试,经验不够丰富 0x01 鱼叉攻击 “鱼叉攻击”是黑客攻击方式之一,最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。 0x02 准备开始 久久拿不到shell,遂开始通过鱼叉攻击,希望获得一些收获 询问是否允许支持这类技术手段: 接着找同事提供素材,一封客户...
利用cs进行钓鱼攻击(加壳)
qq_36836233的博客
03-04 298
cs攻击
windows安装cobalt strike
08-28
要在Windows上安装Cobalt Strike,你可以按照以下步骤进行操作: 1. 首先,下载Cobalt Strike安装文件,并将其保存在你的计算机上。 2. 打开命令提示符(cmd)窗口,并导航到Cobalt Strike安装文件所在的目录。 3. 运行以下命令来启动Cobalt Strike安装程序:`java -XX:AggressiveHeap -XX:UseParallelGC -jar cobaltstrike.jar`。 4. 在安装过程中,你需要按照提示进行操作,并接受许可协议。 5. 安装完成后,删除目录中的"cobaltstrike.store"文件(如果存在),以便重新生成。你可以使用以下命令来检查并删除该文件:`del cobaltstrike.store`。 6. 打开使用说明文档,并按照文档中提供的命令执行以下操作:`Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname***, L=Somewhere, S=Cyberspace, C=Earth"`。这将生成一个新的密钥库文件。 7. 安装完成后,你可以开始使用Cobalt Strike进行渗透测试。Cobalt Strike是一款功能强大的工具,它提供了多种协议主机上线方式,以及其他功能,如提权、凭据导出、端口转发、文件捆绑、钓鱼等。它还可以与其他知名工具如Mimikatz集成使用。 希望以上信息对你有所帮助!如果你还有其他问题,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [cobaltstrike安装使用](https://blog.csdn.net/w7deer/article/details/124606015)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Windows安装cobalt strike](https://blog.csdn.net/weixin_46601529/article/details/118307505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值