本文最后更新于 420 天前,其中的信息可能已经有所发展或是发生改变。
生成钓鱼邮件
Attacks-SpearPhish 打开配置窗口
配置参数:
-
Targets:目标(通常为 txt 文本导入)
-
Template:邮件模板
-
Attachment:附件
-
Embed URL:嵌入 URL
-
Main Server:邮件服务器
-
Bounce To:退信通知邮箱
整理目标邮箱
整理成 txt 格式,每行一个邮箱,然后导入 target 中
整理邮箱模板
-
自己编写钓鱼邮件
-
找一封正常的邮件,保存为 eml 格式
-
导入到 Template 中
添加附件
以 MSF 制作的 APK 病毒为例
https://www.yuque.com/u2164633/eopx9e/ktg1th47ghsi4z2s
配置 Embed URL
以 CS 网站克隆制作的键盘监听为例
https://www.yuque.com/u2164633/eopx9e/krqlgi35g5iuglln
配置邮件服务器
借用 QQ 邮箱的 SMTP 服务
准备步骤
- 登录QQ邮箱
- 进入“设置”-“账号”-“管理服务”- 开启“POP3/IMAP/SMTP/Exchange/CardDAV 服务”
- 生成授权码,先记录下来
- 查看配置 SMTP/POP3 方法,找到 SMTP 发送邮件服务器,记录下来
配置 SMTP 服务器
准备步骤中,第 4 步获取到的服务器地址: smtp.qq.com
配置 SMTP 端口
准备步骤中,第 4 步获取到的服务器端口:465 或 587
配置邮箱账号
QQ 邮箱账号
配置密码
准备步骤中,第 3 步获取到的授权码:XXXXXXXXXX
配置延迟时间
默认为 0,根据实际情况配置
配置连接方式
选择 SSL 连接
配置退信通知邮箱
如无特殊要求,配置发件邮箱即可
发送邮件
点击 Send
看到结果,写了两个邮箱,一个发送成功,一个发送失败
失败的原因:The Mail may contain inappropriate words or content
被检查除了有不合法的字符。
这种情况,可以尝试对邮件的内容再做调整或者编码来绕过检查
模拟鱼儿,查看邮件
由于这里附件是使用 apk,但是使用电脑查看邮件的,就不进行接下来的操作了