gophish配合邮件服务器,【CS】Cobalt Strike发送钓鱼邮件
0x00 简介
关于Spear phish 和发件人伪造的工具有很多个,比如gophish、SimpleEmailSpoofer、命令行工具swaks等,每个工具都有其特点,当然Cobalt Strike也有此功能。官方介绍戳我。今天主要来介绍一下CS里面的此功能怎么使用。
0x01 CS Spear Phish
CS的Spear Phish位置在:
一张图说明功能:
使用此功能的前提是需要有一个smtp服务器来供我们来转发邮件,当然可以使用公共smtp服务,另外也可以参考《Something about email spoofing》 中提到的方法来搭建。
这里的使用很简单,首先构造目标列表,使用:
mail name
mail name
中间的分隔符为[tab],可以不添加name
添加好以后就是这个样子:
下面,要配置发件模板,这里配置很简单,只需要复制一份原始邮件即可,比如一份密码重置邮件:
选择显示原始邮件,并将其内容保存。
在这里如果要伪造发件人,需要修改From:
否则就不需要做什么别的修改。之后,配置对应的Mail server,就可以进行发送邮件了,这里需要注意一点,为了绕过SPF的检查,Bunce to需设置为与Mail server同域,如Mail server为 mail.evi1cg.me,Bunce to可设置为code>admin@evi1cg.me
之后点击Send则可发送邮件,收到的邮件与模板一致。
另外查看SRF为PASS状态:
另外,CS也有发送附件的功能,但是原版本的CS发送附件有一个Bug,即如果附件为中文名称,则会在最后的邮件中显示乱码附件:
所以在这里我们需要对CS动刀了,经过调试,成功定位到mail\Eater.java,需要对此类中的createAttachment方法进行修改:
private BodyPart createAttachment(String name) throws IOException {
File file = new File(name);
String namez = file.getName();
String filename = new String(namez.getBytes("utf-8"),"ISO8859-1");
Body body = (new StorageBodyFactory()).binaryBody((InputStream)(new FileInputStream(name)));
Map temp = new HashMap();
temp.put("name", filename);
BodyPart bodyPart = new BodyPart();
bodyPart.setBody(body, "application/octet-stream", temp);
bodyPart.setContentTransferEncoding("base64");
bodyPart.setContentDisposition("attachment");
bodyPart.setFilename(filename);
return bodyPart;
}
这样就可以解决附件乱码问题了:
0x02 Web clone
另外在这里还有一个与Web Clone结合的地方,首先,我们先Clone一个需登录的网站,如网易邮箱:
这里可以选择开启键盘记录功能。
开启Clone:
设置spear phish:
Embed URL选择刚刚克隆的url,发送邮件,此时用户点击重置按钮,则会跳转到Clone的站点:
此时,用户输入会被记录:
emmm. 大概就介绍这么多吧。
gophish配合邮件服务器,【CS】Cobalt Strike发送钓鱼邮件相关推荐
- cobaltstrike安装_Cobalt Strike发送钓鱼邮件
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件. 使用CS钓鱼需要四个步骤: 1. 创建一个目标列表 2. 创建一个钓鱼模版 3. 选 ...
- 使用CS发送钓鱼邮件
使用CS发送钓鱼邮件 准备步骤 1.创建一个监听器 2.生成一个恶意的hta文件 点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为V ...
- 匿名虚拟服务器,如何使 SMTP 虚拟服务器能够接受匿名发送的邮件扩展属性
如何使 SMTP 虚拟服务器能够接受匿名发送的邮件扩展属性 10/25/2013 本文内容 上一次修改主题: 2005-05-20 如果邮件在目录林间匿名发送,则并不传输邮件的扩展邮件属性.但是,对于 ...
- 页游服务器需要什么系统,知名页游服务器被攻击,系统发送辱骂邮件,玩家却乐得不行...
原标题:知名页游服务器被攻击,系统发送辱骂邮件,玩家却乐得不行 大家好我是阿凉. 不知道大家是否还记得火极一时的页游? 在手机游戏还没有成熟的年代,页游曾经占据了游戏市场的半壁江山. 当时,页游的定位 ...
- [转]免费邮件服务器hMailServer搭配SpamAssassin过滤垃圾邮件:安装和设置
[转]免费邮件服务器hMailServer搭配SpamAssassin过滤垃圾邮件:安装和设置 (转自http://dagai.net/archives/838) 为了解决垃圾信泛滥的状况,这两天「跨 ...
- 对方服务器已读的邮件无法撤回,撤销已发送的邮件 时遇到的问题.
楼上的朋友给的信息,非常感谢呀! 谢谢楼上的朋友! 这个答案很完美. 撤回邮件的工作机制 帮助 协助 > Outlook 2003 > 电子邮件 此功能要求使用 Microsoft Exc ...
- java发送outlook邮件_通过Java代码发送OutLook邮件
准备 我们想通过Java代码实现发送OutLook邮件,必须准备以下材料: OutLook邮箱 目标邮箱 查看OutLook邮箱信息 打开OutLook邮箱,在Settings中搜索或找到SMTP: ...
- 常见的邮件服务器有哪三种,常见邮件服务器的种类有哪些?分别用什么协议?,常见服务器类型...
我们简单地比力一下SMTP和HTTP.那两个和谈都是用于从一台从机向另一台从机传送文件;HTTP用于从web办事器向Web用户代办署理(即浏览器)传送文件(或对象),SMTP用于从一个邮件办事器向另一 ...
- oracle 发的邮件qq,python基于SMTP发送QQ邮件
python基于SMTP发送QQ邮件,供大家参考,具体内容如下 第一步: 1.打开qq邮箱,开启smtp服务 2.验证密保 3.获取授权码 python代码里面使用 在Python中, smtplib ...
最新文章
- 统计学习导论 Chapter2--What Is Statistical Learning?
- 大屏安卓车载导航刷机包_安卓手机第三方recovery是什么意思?
- linux查看新挂上的磁盘
- python中if语句缺省else_9_【Python学习分享文章】_if(条件语句)
- 双目标定与矫正 matlab
- 中科院战略咨询院与戴尔发布《产业数字化转型:战略与实践》研究报告
- 互联网日报 | 6月7日 星期一 | 华为已捐献鸿蒙全部基础能力;芝麻信用7年免押金4000亿;奈雪的茶通过港交所上市聆讯...
- 12款最佳的 WordPress 语法高亮插件推荐
- Rokid祝明铭:大腿我们不抱,人机交互产品形态未定 | 变局者
- centos7 ifconfig命令找不到_在vbox中创建Centos7服务器集群(1)-- Linux服务器安装
- 开启“互联网+”模式打造智能移动APP巡检系统
- java 需要 不是语句,我应该避免使用Java标签语句吗?
- apms阅卷系统服务器,Win 8系统运行APMS阅卷系统的解决办法
- 浅谈弱网测试及QNET
- 质量流量计测量液体与气体介绍
- 经典例题C语言程序解决数学问题
- stm32开发之使用Keil MDK以及标准外设库创建STM32工程
- Win10 下安装Win7双系统
- 新手入门刷题(专题三)暴力枚举
- 搭配购买——C++详解
热门文章
- Apache Calcite初探和csv简单例子
- 文件服务器属于固定资产吗,云服务器属于固定资产吗
- 增加对IE11的兼容
- Atmel Studio 6.0 重新安装
- 关于经纬度试算距离和范围
- Ubuntu18.04 配置nvidia 460驱动、cuda10.1和cudnn7.6.5
- word中鼠标没有反应,可以动但是点哪都没反应
- node.js毕业设计安卓校园代办助手app(程序+APP+LW)
- python 货币找零
- 着色Shading(1)(光照、着色)(笔记)