1. 在cobaltstrike4客戶端創建監聽,名稱為mail

2.在cobaltstrike4客戶端中選擇攻擊模塊>郵件釣魚,來進行配置

2.1.郵箱目標地址:在本地創建檔案夾
2.2.填寫為一個郵箱



2.3.郵件內容:匯出自己郵箱的一份郵件,以.eml格式保存

2.4.將其中的發件人、發件時間和不重要的資訊洗掉,偽造自己的郵件內容和發送人

3.附件:附件可以添加一個木馬上去,按照郵箱的附件添加規律可以將添加了木馬的.doc檔案按或啟用了宏,并帶有宏病毒的.doc檔案

4.釣魚地址:可以是選擇有病毒下載的遠程目錄,或者克隆網頁等

5.配置郵件服務


默認是關閉的,要手動開啟此功能(可能會有短信驗證碼驗證,這是騰訊的安全過濾機制)

開啟完成

6.發送郵件:

發送成功,但是郵件中顯示未填寫發件人,因為在.eml檔案中刪掉了部分欄位

7.偽造發件人
在.eml檔案中修改from欄位,偽造為mahuateng


顯示發送成功,但是依舊顯示未填寫發件人,由xxx代發

那么可能對方存在過濾或防御機制,但是郵件可以發送成功,說明允許匿名發送,此時如果對方點擊了帶有病毒的附件或點擊了克隆網頁,本地監聽就會上線,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302660.html
標籤:其他
上一篇:VulnHub-ICMP
下一篇:VulnHub-Prime-2
