转载有毒By Secer@http://ha.cker.in
Cobaltstrike有发送传播Email的功能,借助此客户端我们可以方便的发送钓鱼邮件到目标群。
我们需要Cobaltstrike环境,一个smtp邮箱帐号,邮件模版。
首先,登录上Cobaltstrike客户端,菜单栏Attack下Spear Phish工具打开
界面如下:
Targets处导入目标群邮箱地址列表,如:
Template处导入邮件内容模版,模版来自要仿照的邮件源内容,我演示以下。接下来我的目标是土耳其的一些黑裤们,我打算去土耳其网站内容里找点有意思的内容通过网站提供的分享功能发送到我的邮箱,以此源内容当模版。我默默打开了msn.com.tr,选择语言为Turky……
把源内容拷贝到TEMPLATE.txt 文件,记得修改From: 字段和下面Bounce To的字段保持一致,然后保存,Spear Phish加载。
此外,Embed URL处填上我们已经控制站点的一个landing page(里面插入了最近的flash 0day网马),邮件内受害者可能点击的链接都将改为此URL。
Mail Server选项需要填上发送者的smtp服务器、帐号密码,我是随便日了zimbra加了个用户。
Bounce To则填上伪造的发送者地址,以增加信任度。最终如图
Preview可预览下源码效果,Send发送之。。。
Cobaltstrike界面看到SUCCESS
嗯,成功了我们看下效果,当然这只是一个测试邮箱,其实收件人是我的小号,一个有经验的垂钓者都是这么做的。
看看源码,检查一遍,没有问题,重复以上过程给真正的目标发过去吧,接下来就等鱼儿上钩。钓鱼也就这么点意思了。