CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件

  • A+
所属分类:安全文章
CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件
CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件




声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。





CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件
CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件

当攻击者对目标进行邮件钓鱼攻击时,往往会在大面积的用户中寻找安全意识较为薄弱的那几个进行扩展,进而控制整个网络的过程。面对大量的邮箱,我们通常会通过工具进行批量发送,今天将给大家介绍如何通过CobaltStrike工具进行批量发送钓鱼邮件的方式,其目标仅作知识普及,请不要进行任何违法违规操作。


01


批量发送钓鱼邮件方式



(1)根据公众号CobaltStrike专题 | CobaltStrike钓鱼攻击与防范部分介绍的内容,先通过CobaltStrike成我们需要的Beacon可执行文件,作为发送钓鱼邮件的附件发送给目标用户,具体操作过程如下所示:


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


(2)克隆一个钓鱼网站,现实攻击过程中我们可以克隆目标公司的常用网站,例如:oa系统、管理平台、邮件系统等。此处以exchange网站为例,具体每条语句的功能,可以参考CobaltStrike专题 | CobaltStrike实现网页挂马,具体操作过程如下所示:


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


(3)在钓鱼之前,我们需要对目标公司的邮箱进行搜集,此处使用我自己写的python脚本,该脚本可以通过阅读《python安全攻防:渗透测试实战指南》书籍自行编写,书籍获取方式参考文章最后。


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


(4)先根据以下格式创建目标邮件列表,左边写邮件地址,tab建隔开,右边写目标的用户名。


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


(5)制作钓鱼邮件模板,此处我们使用163邮箱,先登录163邮箱,写好邮件内容、主题、目标地址,加入刚刚生成的钓鱼链接,点击发送,在接收方查看邮件内容,点击更多->导出邮件,此时就是导出的邮件模板了。保存到主机中,后面步骤会用到该钓鱼模板。


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


(6)配置Mail Server模块,用于批量发送钓鱼邮件,点击Attack->spare phish配置钓鱼模块:

Targets: 选择刚刚设置好的目标邮件的txt文件(邮箱+姓名)

Template:选择刚刚生成的邮件模板;

Attachment:选择生成的附件Beacon 可执行文件;

Embed URL:钓鱼邮件的网址:

Mail Server设置如下(需要登陆到邮件系统开启POP3/SMTP服务)并生成授权码:

SMTP Host: 配置邮件服务器一般都可以在邮件系统中查看;

SMTP Port: 设置邮件服务器的端口;

username: 邮箱号;

Password: 授权码;

点击set后,点击send会向目标用户批量发送钓鱼邮件。


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


(7)在页面中显示发送的详细内容:


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件


除了使用CobaltStrike批量发送钓鱼,我们也可以搭建gophish平台,具体的搭建和使用过程就不一一给大家介绍了,如何想了解的朋友可以查阅下下面的文章。

下载地址:https://github.com/gophish/gophish

详细安装过程:https://blog.csdn.net/qq_42939527/article/details/107485116


02


钓鱼攻击防范



1.对员工进行培训能够加深员工对网络钓鱼技能的认知,以便识别钓鱼行为;
2.认清网址:防止误上钓鱼网站,核对网站域名;
3.比较网站内容:仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开;
4.查询网站备案:通过ICP备案可以查询网站的基本情况、网站拥有者的情况;
5.安全防护:IE浏览器等新版本的主流浏览器提供了“仿冒网站筛选器”或类似的功能,本地安装杀毒软件等;



- 往期推荐 -



CobaltStrike专题 | 实战化部署及注意事项

CobaltStrike专题 | CobaltStrike监听及Payload使用


【推荐书籍】

本文始发于微信公众号(贝塔安全实验室):CobaltStrike专题 | CobaltStrike实现批量发送钓鱼邮件

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: