Cobaltstrike批量发送钓鱼邮件,需要导入邮件模板eml文件、提前准备好的免杀木马或钓鱼网站地址、配置好mail server,使用Yadex需要提前开启imap协议和app登录授权码,然后将STMP信息配置到mailserver中,就可以批量发送钓鱼邮件了。
 

1.Yandex SMTP配置

1、转到 Email 中,选择设置,然后 Email clients,把  From the imap.yandex.com server via IMAP  和  App passwords and OAuth tokens  打开并保存。

2、点击自己的头像,选择Account management


3、下拉,选择APP password


4、选择creat new password 

5、选择mail



6、设置一个登录密码



SMTP 服务器地址:smtp.yandex.com
SMTP 端口:465
SMTP 加密方式:SSL
SMTP 账户:你的 yandex 邮箱(确保 mail 的设置中开启了 IMAP)
SMTP 密码:你刚刚设置的 APP Passwords

          

2.CobaltStrike批量发送钓鱼邮件

1、打开qq邮箱,编写一个邮件的模板,并下载:   


2、把之前收集的邮件写道一个txt文档中。


3、在Cobaltstrike工具,点击攻击->邮件钓鱼

Targets 选择上面准备好的那个目标邮箱列表文件
Template选择上面准备好的那个钓鱼邮件模板
Attachment 选择带有payload
Embed URL用上面准备好的那个钓鱼链接来替换邮件原文中所有a标签中的href地址
Mailserver 指定用于发信的smtp服务器
Bounce to此处最好和你用于发信的那个邮箱完全保持一致,不然邮件可能发不出去
此处需要注意的是,要将邮件模板eml文件的头的发送地址,改成实际地址,否则会产生Failed: 550 5.7.0 Sender or From header address rejected: not owned by authod告警!。


4、点击send就可以批量发送钓鱼邮件了