Cobaltstrike批量发送邮件,需要导入邮件模板eml文件、提前准备好网站地址、配置好mail server,使用Yadex需要提前开启imap协议和app登录授权码,然后将STMP信息配置到mailserver中,就可以批量发送邮件了。

1、Yandex SMTP配置

1、转到 Email 中,选择设置,然后 Email clients,把  From the imap.yandex.com server via IMAP  和  App passwords and OAuth tokens  打开并保存。

2、点击自己的头像,选择Account management

3、下拉,选择APP password

4、选择creat new password

5、选择mail

6、设置一个登录密码

SMTP 服务器地址:smtp.yandex.com

SMTP 端口:465

SMTP 加密方式:SSL

SMTP 账户:你的 yandex 邮箱(确保 mail 的设置中开启了 IMAP)

SMTP 密码:你刚刚设置的 APP Passwords

2、CobaltStrike批量发送邮件

1、打开qq邮箱,编写一个邮件的模板,并下载:        

2、把之前收集的邮件写道一个txt文档中。

3、在Cobaltstrike工具,点击攻击->

  • Targets 选择上面准备好的那个目标邮箱列表文件

  • Template选择上面准备好的那个邮件模板

  • Attachment 选择带有payload

  • Embed URL用上面准备好的那个链接来替换邮件原文中所有a标签中的href地址

  • Mailserver 指定用于发信的smtp服务器

  • Bounce to此处最好和你用于发信的那个邮箱完全保持一致,不然邮件可能发不出去

此处需要注意的是,要将邮件模板eml文件的头的发送地址,改成实际地址,否则会产生Failed: 550 5.7.0 Sender or From header address rejected: not owned by authod告警!。

4、点击send就可以批量发送邮件了

-END-

社会工程学 | cobalstrike批量发送邮件方法相关推荐

  1. 社会工程学 | 白名单Msiexec执行payload方式!

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全.企业安全.国家安全. msiexec是非常 ...

  2. 渗透测试-社会工程学与APT攻击

    社会工程学与APT攻击 文章目录 社会工程学与APT攻击 前言 一.什么是社会工程学与APT攻击 二.社会工程学与APT攻击常用攻击方式 1. 社会工程学与APT攻击 2.相应的防御方法 总结 前言 ...

  3. 渗透测试另类利用社会工程学

    社会工程学和前端安全.古典的社会工程学攻击案例:社会工程师利用人们的好奇心,或者贪图便宜的心理,让某人捡起不小心丢下的USB,在好奇心的驱使下,该人将该USB插入自己的计算机,打开带后门的PDF文件, ...

  4. 社会工程学属于计算机吗,对社会工程学的通俗理解 -电脑资料

    社会工程学的定义? 个人见解: 通过取得信任的方式欺骗对方 这个首先你要有拥有以下几点: 1.取得对方信任的同时 有可能还会和对方产生感情!如果就因为这个打断你社工的道路建议你就不要学了.要冷血!随机 ...

  5. python自动读取excel文件邮箱列表,自动批量发送邮件项目(附使用方法+代码)

    python自动发送邮件项目 项目简介 使用方法 项目结构 完整项目代码 结语 项目简介 该项目功能是利用python自动读取excel文件中的邮箱列表,并批量发送邮件到目标邮箱,进行客户挖掘的.该项 ...

  6. SET的社会工程学攻击方法

    SET(Social-Engineer Toolkit) 开源的社会工程学利用套件,通常结合metasploit来使用 Github: https://github.com/trustedsec/pt ...

  7. 社会工程学攻击经典方法总结

    社会工程学(Social Engineering)是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪等心理陷阱进行诸如欺骗.伤害等危害手段.社会工程学攻击在近年来的一些网络安全事件中起到了很大的 ...

  8. 网络安全的魔法——社会工程学

    如今的网络威胁不仅仅只有关于技术的漏洞了,更多的其实是依赖于人际互动.在Verizon的2022年"数据泄露调查报告"中显示,82%的数据泄露涉及人为因素.网络攻击者们利用社会工程 ...

  9. ***惯用的社会工程学手法

    1. 十度分隔法 利用电话进行欺诈的一位社会工程学***的首要任务,就是要让他的***对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员).但如果他的目标是要从员工X ...

最新文章

  1. 高阶程序员之路-轻松学习分布式锁
  2. 黑暗城堡 最短路径生成树
  3. Unity 协程Coroutine综合测试
  4. 验证 Boost.Optional 复制构造函数不会尝试调用从模板化参数初始化构造函数的元素类型
  5. linux 识别文件类型,技术|Linux 中 7 个判断文件系统类型的方法
  6. 打靶法matlab求边值问题代码,数学实验“微分方程组边值问题数值算法(打靶法,有限差分法)”实验报告(内含matlab程序)...
  7. 电子计算机诞生于1946年第几台,人类第一台电子计算机诞生于1946年2月
  8. Java内存中的堆和栈
  9. 建设自己拥有的B2C网站一般需要什么样的插件以及大体花费
  10. Java集合笔记,实用!!
  11. oracle叶子节点函数,oracle tree计算叶子节点到根节点的乘积
  12. Unity3d十二 3d主要引擎名称Ogre Unreal Unity Gamebryo Bigworld
  13. 随机过程通过线性系统matlab,随机信号分析实验:随机过程通过线性系统的分析.doc...
  14. mysql三表联查sql语句_SQL三表连接查询与集合的并、交、差运算查询
  15. 人工智能服务器中涉及到哪些技术
  16. phpword模板替换并插入表格
  17. 惠勒延迟选择实验(转)
  18. 计算机会计和传统手工会计的区别,电算化会计与传统手工会计的区别
  19. 安超云与PingCAP完成兼容互认证 携手打造协同生态
  20. 【信息汇总】武汉理工大学计算机考研

热门文章

  1. 磁盘分区表备份、删除和恢复
  2. Qt生成调用动态链接库dll
  3. 教你写一个入门级别的五子棋AI
  4. java从入门到精通陈丹丹_五子棋设计报告.doc
  5. python2 之 pyh2
  6. linux跳过磁盘自检,Linux 磁盘自检介绍
  7. JsonArray取值
  8. N-丁基吡啶溴BPyBr离子液体|溴化1-辛基-3-甲基咪唑离子液体[C8mim]Br
  9. 关于nbsp;selfnbsp;和nbsp;supe…
  10. 刚刚重做系统的计算机开机时间很慢,电脑重装系统后开机还是很慢怎么回事_电脑重装系统后开机还是很慢的解决方法...