Cobalt_Strike_4.7邮件钓鱼攻击

选择马

这里我选用的是HTA文档

image-20230404135003645

创建监听器

image-20230404135318296

image-20230404135333752

4494e12b5a2e4b7881823f1a87baa5c6

保存

文件托管

image-20230404140140397

选择刚才生成的马文件

48abcb9c0b1c47e8938a8dcdeba4dec0

http://120.55.103.132:8002/download/file.ext

克隆网站

image-20230404140133740

设置克隆网站的参数。

  • clone url:克隆网站的url地址
  • local host:CS服务器IP
  • local port:端口(随便设置)
  • attack:选择之前生成的payload

c0ff1c296082442e9f7e105258c6d588

20210520143255555

访问一下,这个已经复制成功的网站,可以看到会自动下载file.hta文件,也就是第1步的hta马

image-20230404140718691

开启SMTP服务

如果是网易邮箱,SMTP Host:需要填写smtp.163.com
如果是QQ邮箱,SMTP Host:填写smtp.qq.com

以QQ邮箱为例:打开邮箱之后,找到设置=>账户,在账户的最下边有如下设置,选择开启SMTP服务。复制授权码到CS的邮箱配置。

b65c30d97424423881f3964f1c281b31

1
2
3
4
5
smtp host:smtp.qq.com(qq邮箱),如果网易的话则是smtp.136.com
smtp port:使用SSL的话端口为465(但是我用587才成功)
username:邮箱名字
密码:刚刚的授权码
connection:选择SSL

设置邮箱的参数

1
2
3
4
5
targets:目标邮箱的文本
template:复制的页面源码文本
embed url:选择生成的地址
Mail service:邮箱信息

Mail service

7231eeb9d45d4c1e94db269d3ebb8ba3