钓鱼攻击之:钓鱼邮件

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

钓鱼攻击之:钓鱼邮件

  1. 配置文件托管:

    image-20220809124902144

  2. 创建克隆网站:攻击 --> web钓鱼--> 站点克隆

    通过键盘记录获取目标的账号密码,这个功能目前不是很好用了

    image-20220809125144319

  3. 配置要发送的钓鱼邮件:攻击 --> 邮件钓鱼

    1. targetmail.txt配置:

      xx@qq.com	test

    2. template.txt配置:找一个邮件并复制邮件原文的内容,保存到本地,作为邮件模板使用

    3. 配置邮件服务器如下:以163邮箱为例

      image-20220809120613358

    4. 配置邮件钓鱼内容如下:也可以添加钓鱼附件。

      image-20220809120804561

    5. 点击send发送,sussess 250 表示邮件发送成功

  4. 验证钓鱼邮件

    image-20220809121310416

  5. 邮件内点击链接跳转:

    image-20220809121525311

  6. 剩下的操作就是:与web钓鱼一样了。

posted @ 2022-01-25 22:06  f_carey  阅读(162)  评论(0编辑  收藏  举报