一.在网站:https://bccto.me/ 申请一个十分钟的邮箱 二.使用命令行,命令行解释如下: --from hacker@qq.com //发件人的邮箱 --ehlo qq.com //伪造邮件ehlo头,发件人邮箱的域名信息 --body "http://login.google.cn" //发送钓鱼网站,即发送的内容 --header "Subject:XXXXXXX" //邮件的头信息 三.在kali内输入如下内容,临时邮箱内就能接收到信息 sw…

0×01 利用Cobalt strike生成木马 这里我们生成木马可以用cs带的HTA.OFFICE宏.word宏来使目标上线cs,这里以word宏病毒为例子. 首先我们需要制作一个word宏病毒来进行远控操作.在Cobalt strike中,需要新建一个监听程序来进行监听,如下图: 然后点击attacks -> packages -> ms office macro,如下图所示: 选择前面所创建的listener,如下: 复制宏内容,然后打开一个word文档,添加宏,记得添加的地方不能有误,…

正如预期的一样,网络犯罪分子会利用Apple最新发表的iPhone 5s消息,几乎在苹果的新产品发表会同时,这个网络钓鱼(Phishing)信件开始流传.此次,趋势科技病毒防治中心 Trend Labs更深入发现,黑客利用Apple iPhone 5s 上市为饵进行的网络钓鱼事件,请网络用户小心防范. 这封伪装来自Apple Store的网络钓鱼(Phishing)信件声称收件者赢得了最新的智能型手机 iPhone 5s.为了获得这份奖品,用户要用正确的电子邮箱和密码登入所附的链接. 伪装来自A…

卡巴斯基实验室<2017年Q2垃圾邮件与网络钓鱼分析报告> 米雪儿 2017-09-07 from:http://www.freebuf.com/articles/network/146587.html 垃圾邮件:季度亮点 交付服务木马 2017年第二季度,我们发现了一大波恶意钓鱼邮件,这些邮件都将自身伪造成来自知名交付服务公司的通知.攻击者将木马下载程序放置在ZIP存档中发送给受害者,并在启动后下载其他恶意软件——Backdoor.Win32.Androm和Trojan.Win32.Kovt…

在制作EDM邮件营销的邮件模板的时候我们总喜欢添加一些图片来提高读者阅读兴趣,现在U-Mail邮件群发平台根据已有的一些经验来分享给一下邮件内容中添加图片要注意的问题: 1.尽量少使用图片,特别是重要的文字信息不要用图片表示.特别像qq邮箱邮件很容易进垃圾箱,进了垃圾箱图片就不会显示了,如果不显示就无法了解你图片中的内容 . 2.整页图片控制在8张以内,每张图片最大不能超过15kb. 3.图片地址不要写成本地路径,例如: <img src=”upload/2013062605.jpg”/> ,…

邮件模板最主要是保证兼容性,很多邮箱的过滤规则不同,因此邮件页面要使用最简单原始的代码实现内容展现. 一,采用table嵌套布局,避免用div布局,因为DIV布局会用到float等浮动样式,一些邮箱会过滤浮动样式. 二,不使用CSS定义背景图片,可以使用td标签的背景<td background="*">,最好图片采用直接插入的方式,并且加上alt属性,一些邮箱会屏蔽背景图片. 三,不使用图像map热点链接,可以给整幅大图片加链接,并加上border="0&quo…

国家法律一定要遵守,知识要用在对的地方. 本贴只为了和大家交流学习,请勿用在其他地方,损害任何人的利益. 今天我,来说一下钓鱼网站 (在kali) 我们选择  1  回车 再选择 2 回车 再选择3 回车 再选择2回车 直接默认本机ip,,直接回车 写入你要克隆的网站地址,这里不演示的好. 然后回车一直到监听界面 然后不用动 不用退出 这样就建好了 ,选择你在本机浏览器输入kali的ip(刚刚默认的ip)也就可以访问你克隆的页面.(但是现在只能同一网段的用户可以访问钓鱼网站,所以我们要用花生壳)…

由于是在虚拟机下实验,仅做示范 下载地址 git clone https://github.com/trustedsec/social-engineer-toolkit/ 终端输入setoolkit启动 依次选择 Social-Engineering Attacks Website Attack Vectors Credential Harvester Attack Method Web Templates 然后设置你的ip 选择google 或其他上面自带的页面 在局域网的另一台电脑上,在浏览…

0x00 环境准备 1.操作系统:windows7 2.microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY[即web查询]语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用excel制作钓鱼邮件的机会,假如你要引入的web数据是入侵者事先准备好的一段payload iqy恶意代码,那结果就不言而喻了. 0x0…

0X01 环境准备 Cobalt Strike安装包(链接:https://pan.baidu.com/s/1wCHJcJrF6H0wUCdetz3Xjg 提取码:rjuj) Cobalt Strike服务端:kali(不限于kali,但需要时Linux系统) Cobalt Strike客户端:Windows 7 0X02 Cobalt Strike介绍 ​ Cobalt Strike是一款美国 Red Team 开发的渗透测试平台,大佬们都称之为 "CS " (后面为了描(tou)述…