Cobalt Strike教程-第七节 钓鱼 鱼叉邮件

释放双眼,带上耳机,听听看~!

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。

0x00 简介

本章介绍的是Spear Phish(鱼叉式网络钓鱼)在Cobalt Strike中给我们提供了 鱼叉邮件的功能 ,配上host file 等实现,进一步攻击。

Cobalt Strike  往往我们不能直接入手的时候,鱼叉邮件是一种不错的手段,我们可以在APT攻击上经常看到他的身影

0x01 Spear Phish 配置

使用 Attack>Spear Phish

Cobalt Strike

  • targets 发送的目标信息 格式 xxxx@xxx.com(tab键) name
55x@qq.com	TOM
xx@163.com	jim

  • tmplate 邮件模板 一般在邮件的更多选项中 ,选择导出,或者显示原文
  • attachment 附件
  • Embed URL 要嵌入的网址
  • Mail server SMTP
  • Bounce to 模仿发件人

Cobalt Strike

preview 预览我们的模板文件 在实际操作过程中 当然是先给自己发一封

Cobalt Strike

send发送成功后我们可以在 send email 看到提示 Cobalt Strike  对应 目标收到的效果图

0x02 文末

本文略短 灵活配合其他钓鱼手法,比如这里的Embed URL 可以换成上一章的flash oday 达到打开网址获得权限(半小时)

本文如有错误,请及时提醒,以免误导他人

@404
aleenzz
公众号:aleenzz

人已赞赏
安全工具

Cobalt Strike教程-第六节 钓鱼 MSF联动钓鱼

2019-11-11 14:23:00

安全工具

Cobalt Strike教程-第八节 钓鱼 Office

2019-11-11 14:25:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索