Cobalt-Strike-七 Cobalt Strike鱼叉钓鱼

xiaoeryu Lv5
  2021-06-01 23:06:12 2021-06-01 23:06:12 创建   2021-06-02 17:13 2021-06-02 17:13 更新      

鱼叉钓鱼

鱼叉式网络钓鱼 (Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击

鱼叉式网络钓鱼攻击针对特定组织内的特定目标个体。电子威胁 形势已发生了极大变化,从大量的垃圾邮件转向具有针对性的电 子邮件网络钓鱼活动,后者可对全球组织造成重大的财务、品牌和 运营损失。

例如,攻击者更加关注 高管和其他具有管理员权限的雇员,诱使其启动恶意软件,让犯罪 分子进入公司环境。这可能是勒索软件,先加密公司数据,然后借 机向受害者勒索费用。

邮箱钓鱼模块使用

​ cobalt strike提供了一个邮箱钓鱼模块

​ 我们来看一下这个模块怎么使用

targets:创建一个新的文件

​ 填写的内容记得邮箱和名字之间用tab隔开

template:找一个新的邮件

点击显示邮件原文

将内容全部拷贝下来

粘贴进文件中

填入文件路径

Attachment:这个可以用来上传附件,暂时先不用这个

Embed URL:这里填入想跳转到的网址

例如填写163邮箱的登陆页面

https://mail.163.com/

填写发送邮箱的信息

Bounce To:填入自己的邮箱名

点击send,发送成功后会在send email窗口显示发送SUCCESS

可以看到新收到的邮件

邮件接收正常,在圈起来的部分可以看到是由我们自己的邮箱代发的

点击图片就会跳转到我们前面填入的163邮箱的登陆地址

总结

​ 钓鱼右键这个功能可以配合上篇文章的网站克隆功能来使用,将我们克隆后的恶意填入Embed URL来获取信息。

  • 标题: Cobalt-Strike-七 Cobalt Strike鱼叉钓鱼
  • 作者: xiaoeryu
  • 创建于 : 2021-06-01 23:06:12
  • 更新于 : 2021-06-02 17:13:00
  • 链接: https://github.com/xiaoeryu/2021/06/01/Cobalt-Strike-七/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
此页目录
Cobalt-Strike-七 Cobalt Strike鱼叉钓鱼
  1. 鱼叉钓鱼
  2. 邮箱钓鱼模块使用
    1. targets:创建一个新的文件
    2. template:找一个新的邮件
      1. 点击显示邮件原文
      2. 将内容全部拷贝下来
      3. 粘贴进文件中
      4. 填入文件路径
    3. Attachment:这个可以用来上传附件,暂时先不用这个
    4. Embed URL:这里填入想跳转到的网址
      1. 例如填写163邮箱的登陆页面
    5. 填写发送邮箱的信息
    6. Bounce To:填入自己的邮箱名
    7. 点击send,发送成功后会在send email窗口显示发送SUCCESS
    8. 可以看到新收到的邮件
    9. 邮件接收正常,在圈起来的部分可以看到是由我们自己的邮箱代发的
    10. 点击图片就会跳转到我们前面填入的163邮箱的登陆地址
  3. 总结