零、说明
1.说明
本文所有内容仅仅用于信息安全方面技术交流,
请读者切勿用于其他用途!!!
2.需求:
当我们搜集到内网的一些邮箱时,可以使用批量发送钓鱼邮件来进行攻击。
一、启动CS
打开服务端与客户端。
二、创建一个木马
1.先创建一个监听,
2.payload的生成,
当然也可以使用别的,但是大多内网中的钓鱼邮件都是用一些word或者excel文档进行攻击的。
3.制作木马word
4.将制作的木马压缩
三、创建钓鱼链接
1.克隆网站
下边的端口默认是80,但是可以换为其他的。
四、群发邮件
接下来制作邮件模板
五、制作邮件模板
这是qq邮箱,其他如163等等 操作过程类似。
创建一个文件,将内容放进去。
六、群发邮件钓鱼
点击设置邮箱服务,
点击send进行发送,发送之后可以看到一些信息。
七、受害者视角
1.说明:
受害者点击钓鱼网站会自动下载我们制作的word木马,只要打开就会上线CS。
当然,我们在钓鱼网站除了挂带毒的word,更可以挂一些免杀的可执行exe文件。
一般真实的红蓝对抗钓鱼的使用多数就是在钓鱼页面挂免杀可执行木马,
或者干脆直接将免杀可执行木马放邮件附件。
2.注意:
在真实的环境中。群发邮件一定不要用自己真实的邮箱发送。
一般使用匿名邮箱,或者使用一些小号。
不然,第一天钓鱼成功。
第二天直接被蓝队溯源找到家,上门进行殴打。。。 啊哈哈。