社会工程学 | cobalstrike批量发送钓鱼邮件方法

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

Cobaltstrike批量发送钓鱼邮件，需要导入邮件模板eml文件、提前准备好的免杀木马或钓鱼网站地址、配置好mail server，使用Yadex需要提前开启imap协议和app登录授权码，然后将STMP信息配置到mailserver中，就可以批量发送钓鱼邮件了。

1

Yandex SMTP配置

1、转到 Email 中，选择设置，然后 Email clients，把 From the imap.yandex.com server via IMAP 和 App passwords and OAuth tokens 打开并保存。

2、点击自己的头像，选择Account management

3、下拉，选择APP password

4、选择creat new password

5、选择mail

6、设置一个登录密码

SMTP 服务器地址：smtp.yandex.com

SMTP 端口：465

SMTP 加密方式：SSL

SMTP 账户：你的 yandex 邮箱（确保 mail 的设置中开启了 IMAP）

SMTP 密码：你刚刚设置的 APP Passwords

2

CobaltStrike批量发送钓鱼邮件

1、打开qq邮箱，编写一个邮件的模板，并下载：

2、把之前收集的邮件写道一个txt文档中。

3、在Cobaltstrike工具，点击攻击->邮件钓鱼

• Targets 选择上面准备好的那个目标邮箱列表文件
• Template选择上面准备好的那个钓鱼邮件模板
• Attachment 选择带有payload
• Embed URL用上面准备好的那个钓鱼链接来替换邮件原文中所有a标签中的href地址
• Mailserver 指定用于发信的smtp服务器
• Bounce to此处最好和你用于发信的那个邮箱完全保持一致,不然邮件可能发不出去

此处需要注意的是，要将邮件模板eml文件的头的发送地址，改成实际地址，否则会产生Failed: 550 5.7.0 Sender or From header address rejected: not owned by authod告警！。

4、点击send就可以批量发送钓鱼邮件了