鱼叉钓鱼

鱼叉式网络钓鱼(Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击

鱼叉式网络钓鱼攻击针对特定组织内的特定目标个体。电子威胁 形势已发生了极大变化,从大量的垃圾邮件转向具有针对性的电 子邮件网络钓鱼活动,后者可对全球组织造成重大的财务、品牌和 运营损失。

例如,攻击者更加关注 高管和其他具有管理员权限的雇员,诱使其启动恶意软件,让犯罪 分子进入公司环境。这可能是勒索软件,先加密公司数据,然后借 机向受害者勒索费用。

邮箱钓鱼模块使用

​ cobalt strike提供了一个邮箱钓鱼模块

​ 我们来看一下这个模块怎么使用

targets:创建一个新的文件

​ 填写的内容记得邮箱和名字之间用tab隔开

template:找一个新的邮件

点击显示邮件原文

将内容全部拷贝下来

粘贴进文件中

填入文件路径

Attachment:这个可以用来上传附件,暂时先不用这个

Embed URL:这里填入想跳转到的网址

例如填写163邮箱的登陆页面

https://mail.163.com/

填写发送邮箱的信息

Bounce To:填入自己的邮箱名

点击send,发送成功后会在send email窗口显示发送SUCCESS

可以看到新收到的邮件

邮件接收正常,在圈起来的部分可以看到是由我们自己的邮箱代发的

点击图片就会跳转到我们前面填入的163邮箱的登陆地址

总结

​ 钓鱼右键这个功能可以配合上篇文章的网站克隆功能来使用,将我们克隆后的恶意填入Embed URL来获取信息。