Cobaltstrike批量发送邮件,需要导入邮件模板eml文件、提前准备好网站地址、配置好mail server,使用Yadex需要提前开启imap协议和app登录授权码,然后将STMP信息配置到mailserver中,就可以批量发送邮件了。

1、Yandex SMTP配置

1、转到 Email 中,选择设置,然后 Email clients,把  From the imap.yandex.com server via IMAP  和  App passwords and OAuth tokens  打开并保存。

2、点击自己的头像,选择Account management

3、下拉,选择APP password

4、选择creat new password

5、选择mail

6、设置一个登录密码

SMTP 服务器地址:smtp.yandex.com

SMTP 端口:465

SMTP 加密方式:SSL

SMTP 账户:你的 yandex 邮箱(确保 mail 的设置中开启了 IMAP)

SMTP 密码:你刚刚设置的 APP Passwords

2、CobaltStrike批量发送邮件

1、打开qq邮箱,编写一个邮件的模板,并下载:        

2、把之前收集的邮件写道一个txt文档中。

3、在Cobaltstrike工具,点击攻击->

  • Targets 选择上面准备好的那个目标邮箱列表文件

  • Template选择上面准备好的那个邮件模板

  • Attachment 选择带有payload

  • Embed URL用上面准备好的那个链接来替换邮件原文中所有a标签中的href地址

  • Mailserver 指定用于发信的smtp服务器

  • Bounce to此处最好和你用于发信的那个邮箱完全保持一致,不然邮件可能发不出去

此处需要注意的是,要将邮件模板eml文件的头的发送地址,改成实际地址,否则会产生Failed: 550 5.7.0 Sender or From header address rejected: not owned by authod告警!。

4、点击send就可以批量发送邮件了

-END-

社会工程学 | cobalstrike批量发送邮件方法相关推荐

  1. 社会工程学 | 白名单Msiexec执行payload方式!

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全.企业安全.国家安全. msiexec是非常 ...

  2. 渗透测试-社会工程学与APT攻击

    社会工程学与APT攻击 文章目录 社会工程学与APT攻击 前言 一.什么是社会工程学与APT攻击 二.社会工程学与APT攻击常用攻击方式 1. 社会工程学与APT攻击 2.相应的防御方法 总结 前言 ...

  3. 渗透测试另类利用社会工程学

    社会工程学和前端安全.古典的社会工程学攻击案例:社会工程师利用人们的好奇心,或者贪图便宜的心理,让某人捡起不小心丢下的USB,在好奇心的驱使下,该人将该USB插入自己的计算机,打开带后门的PDF文件, ...

  4. 社会工程学属于计算机吗,对社会工程学的通俗理解 -电脑资料

    社会工程学的定义? 个人见解: 通过取得信任的方式欺骗对方 这个首先你要有拥有以下几点: 1.取得对方信任的同时 有可能还会和对方产生感情!如果就因为这个打断你社工的道路建议你就不要学了.要冷血!随机 ...

  5. python自动读取excel文件邮箱列表,自动批量发送邮件项目(附使用方法+代码)

    python自动发送邮件项目 项目简介 使用方法 项目结构 完整项目代码 结语 项目简介 该项目功能是利用python自动读取excel文件中的邮箱列表,并批量发送邮件到目标邮箱,进行客户挖掘的.该项 ...

  6. SET的社会工程学攻击方法

    SET(Social-Engineer Toolkit) 开源的社会工程学利用套件,通常结合metasploit来使用 Github: https://github.com/trustedsec/pt ...

  7. 社会工程学攻击经典方法总结

    社会工程学(Social Engineering)是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪等心理陷阱进行诸如欺骗.伤害等危害手段.社会工程学攻击在近年来的一些网络安全事件中起到了很大的 ...

  8. 网络安全的魔法——社会工程学

    如今的网络威胁不仅仅只有关于技术的漏洞了,更多的其实是依赖于人际互动.在Verizon的2022年"数据泄露调查报告"中显示,82%的数据泄露涉及人为因素.网络攻击者们利用社会工程 ...

  9. ***惯用的社会工程学手法

    1. 十度分隔法 利用电话进行欺诈的一位社会工程学***的首要任务,就是要让他的***对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员).但如果他的目标是要从员工X ...

最新文章

  1. 求职屡次被虐?务必拿走这300道面试宝藏题!
  2. 关于SET和UNORDER_SET
  3. 微信小程序业务-字符串生成二维码(weapp-qrcode)
  4. 2021牛客暑期多校训练营1 A.Alice and Bob 博弈 SG函数
  5. gc机制 php7_PHP7垃圾回收机制详解(附GC处理完整流程图)
  6. 使用ajax获取后台数据怎么打印,我用ajax获取后台数据并展示在前端页面的方法【源码】...
  7. 鼠标自动点击脚本_613个主流网站中发现点击劫持脚本
  8. javax.naming.NameNotFoundException: QueueConnectionFactory not bound
  9. [Android]OkHttp的简单封装-辅助框架
  10. 压缩PPT文件的技巧
  11. JS async库:parallel, series, waterfall, whilst用法
  12. 坚持学习、只是尽力维持不退步吧了
  13. 2017华为软件精英挑战赛解分析
  14. 最新手机号码检验正则表达式
  15. 【转】一个女留学生在美国的七年
  16. 此生,依旧是我未看破红尘。
  17. 推荐一款臭虫药,很有效,亲测。
  18. 做Java程序员真的没有春天吗?写给正在求职的Java开发
  19. 四足爬行机器人运动_四足爬行机器人控制研究
  20. 「经济理财」32堂你能听懂的理财课

热门文章

  1. 二叉查找树(一)之 图文解析 和 C语言的实现
  2. 12306 中铁银通卡积分,积分受让人
  3. Tomcat配置https(jks证书请求)
  4. win7怎么跳过硬盘自检_硬盘在损坏前会传递给你一些信息,你明白吗?不明白,教程来了...
  5. Supesite 6.0 $_SGLOBAL[supe_username_show] 调用显示GUEST
  6. 将布局生成图片进行打印
  7. window.print()进入到打印预览界面后无法进行布局和纸张选择等设置的原因及解决方法
  8. QQ测试用例---个人信息模块
  9. 隐藏在波涛汹涌下的真实,肖央
  10. WIN32 控件基础