使用Cobalr strike发送钓鱼邮件

Posted this-is-y

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Cobalr strike发送钓鱼邮件相关的知识,希望对你有一定的参考价值。

本文参考https://www.freebuf.com/sectool/124905.html

感谢前人指路

 

前面的建立一个office宏病毒、克隆一个网站等操作,在这片freebuf的文章中写的很清楚详细了。

这里我就针对填写参数做一些细节补充:

Targets:是要发送邮箱地址的文件,比如:

技术图片

 

 

 建立一个文件,一个邮箱一行,不要有别的东西

Template:是要发送邮件的模板,这个可以在个人邮箱中导出一个即可。

关于如何导出,我用的qq邮箱,这里我以qq邮箱为例

1.因为要自定义邮件内容,所以先写好一封邮件,即模板,发送给自己的小号或基友。然后在 已发送 中找到那封邮件。

技术图片

 

点击右边那个小到看不见的技术图片这个玩意(红箭头标出来了),然后导出为eml文件即可

Attachment:放入我们搞好的word(用中文文件名似乎会乱码)

Embed url:填写搭建好的网站,然后配置好

mailserver:我用的qq邮箱,这里就用qq邮箱做示例。其他的163等邮箱大同小异。

  首先在qq邮箱 设置账户 中找到 POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 这一列(POP3/SMTP/IMAP等服务是什么左转百度或谷歌wiki,他们讲的比我好)。打开POP/SMTP服务以及IMAP/SMTP服务(打开这些服务的风险qq邮箱都会告诉你,自行斟酌,出了啥岔子与我无关)打开后,点击下面的生成授权码。会获得一组神秘代码,保存下来。

  技术图片  

  回到cs中。点开Mail Server后面的这个

   技术图片

 

   进入到配置页面

  技术图片

 

   这边的参数选项。

  SMTP host: 即qq邮箱SMTP服务地址,smtp.qq.com。这个可以自行百度。这里有一篇博客写了这些,但是端口号似乎有些不对,还请自行判断https://blog.csdn.net/Gents_hu/article/details/92219811

  SMTP Port:即允许SMTP服务的端口号。和上面的host配套来的,这边QQ邮箱的端口号是 465

  Username:举个例子。比如我的邮箱地址是952714138@qq.com,那这里就填952714138。就是@符号前面的那个

  Password(密码):就是前面开启SMTP服务是的那串神秘代码,不是你的qq密码!不是你的qq密码!不是你的qq密码!

  Random Delay:似乎是等待随机延迟发送(我瞎猜的)。这里默认0就好了。

  Connetion:连接协议,qq邮箱SMTP服务用的ssl连接,所以这里选ssl

  配置好后大概是这个样子

  技术图片

  点解set保存设置。

bounce to:这个是根据你的邮件名来填写的,比方说我的邮件地址是952714138@qq.com,那么这里就填写952714138@qq.com。当然,qq邮箱有一个英文邮箱账号,填写那个也是可以的。如果填写不正确,cs会报错

技术图片

 

全部配置好后差不多就是这样子

技术图片

这样就表示发送成功了。

技术图片

 

以上是关于使用Cobalr strike发送钓鱼邮件的主要内容,如果未能解决你的问题,请参考以下文章

必看!邮件钓鱼入门到入土

钓鱼攻击防不胜防,该如何预防网络钓鱼攻击?

6.2 网络钓鱼攻击

钓鱼邮件的防范

钓鱼邮件的防范

自动发送消息和邮件?