×
618会员大促,站长已经被打骨折了
我也来一脚
忽略

henggeFish:自动化批量发送钓鱼邮件

henggeFish-自动化批量发送钓鱼邮件(横戈安全团队出品)

0x00 前言

此工具是横戈安全团队成员一起研究落地,感谢chacha、小洲、yu等师傅提供的帮助。

0x02 功能演示

云函数效果展示

详细记录邮箱池中每个邮箱对哪个目标发送的邮件

henggeFish:自动化批量发送钓鱼邮件插图

设置了阈值,邮箱池中的每个邮箱只能发送10封钓鱼邮件,根据需求可以在脚本里自行更改阀值。

henggeFish:自动化批量发送钓鱼邮件插图1

详细记录了每个邮箱发送的目标邮箱列表和未发送的目标邮箱列表

henggeFish:自动化批量发送钓鱼邮件插图2

邮件内容效果展示

henggeFish:自动化批量发送钓鱼邮件插图3

0x03 如何避免成为垃圾邮件

经过多次测试,如何有效的绕过各大厂商的邮件网关,这里总结几种方法

  1. 正文不要添加超链接

  2. 正文内容要长一点,太短的内容会被认为是垃圾邮件。

  3. 附件里Zip压缩包双层加密,测试过某厂,会检测你附件压缩包里有没有exe后缀的文件

    假设木马是exe后缀的,先给木马压缩,这一步不需要加密。然后再次压缩,只不过这次要加密。这样因为最外层的加密了,它无法解压。然后压缩包里的文件还是压缩包,不是exe后缀的,它就不拦截了。

    henggeFish:自动化批量发送钓鱼邮件插图4

  4. 7z压缩,对文件名加密,这样打开压缩包的时候也看不到文件名

henggeFish:自动化批量发送钓鱼邮件插图5

henggeFish:自动化批量发送钓鱼邮件插图6

  1. 目前的邮件内容编码都是base64,可以通过查看邮件原文可以看到。那么可以换个编码格式,例如使用Content-Transfer-Encoding: quoted-printable编码,效果如下

    henggeFish:自动化批量发送钓鱼邮件插图7

0x04 使用方法

0x04-1 代码解释

先看下项目的结构,main.go是主程序,go.mod是依赖,主要是看下面的四个文件。

conf.ini、kami.txt、target.txt、1.zip

conf.ini是配置文件

对应关系如下,根据自己的需求更改就行,主要是邮件正文。

henggeFish:自动化批量发送钓鱼邮件插图8

邮件正文可以是html格式,也可以是纯文本。只需要将内容base64编码即可。

建议可以现在https://c.runoob.com/front-end/61/这个地址将你的话术整理好先

henggeFish:自动化批量发送钓鱼邮件插图9

http://tool.chinaz.com/tools/imgtobase/这里将图片base64编码

henggeFish:自动化批量发送钓鱼邮件插图10

kami.txt是邮箱池账号密码

保存了邮箱池的账号密码,格式如下。

henggeFish:自动化批量发送钓鱼邮件插图11

target.txt是目标邮箱列表

henggeFish:自动化批量发送钓鱼邮件插图12

1.zip是你木马的附件:程序会从1.zip中读取内容,然后当作附件发送。

打包程序

运行下面两行命令得到了main.zip文件。后面在云函数中需要上传main.zip

GOOS=linux GOARCH=amd64 go build -o main main.go
zip main.zip main kami.txt 1.zip target.txt conf.ini

henggeFish:自动化批量发送钓鱼邮件插图13

0x04-2 创建云函数

参考链接:https://blog.csdn.net/q2760259/article/details/116983027

新建一个云函数

henggeFish:自动化批量发送钓鱼邮件插图14

henggeFish:自动化批量发送钓鱼邮件插图15

这里选择900秒,这样可以在日志中看到脚本运行的结果

henggeFish:自动化批量发送钓鱼邮件插图16

触发器的配置

henggeFish:自动化批量发送钓鱼邮件插图17

这样就创建成功了

henggeFish:自动化批量发送钓鱼邮件插图18

进入api服务

henggeFish:自动化批量发送钓鱼邮件插图19

通过调试运行脚本

henggeFish:自动化批量发送钓鱼邮件插图20

点击发送请求后,就运行脚本了

henggeFish:自动化批量发送钓鱼邮件插图21

在日志查询中可以实时查看脚本运行的结果

henggeFish:自动化批量发送钓鱼邮件插图22

成功的收到了邮件

henggeFish:自动化批量发送钓鱼邮件插图23

相关推荐: Kage:第三方MSF可视化远控平台

简介 Kage是Metasploit RPC 服务器的GUI 工具,它可以帮助初学者更好的理解和学习Metasploit。该工具还处于开发中,支持的功能有限,要使用它需要安装Metasploit和npm。 Kage具有Windows和linux两种操作系统的发…

 

相关文件下载地址

该资源需登录后下载

去登录
温馨提示:若该资源侵犯了您的权益,请联系我们处理。
henggeFish:自动化批量发送钓鱼邮件
免费资源
立即下载