Cobalt-Strike-六
Cobalt Strike进行钓鱼攻击
一. 生成后门
以宏病毒为例
宏病毒:点击选项卡生成office宏病毒,并选择一个合适的监听器,然后可以看到弹出下图的提示卡片
按照卡片提示,新建word文档,点击查看宏
2.1. 创建宏
2.2. 用CS生成的宏木马替换原有的宏代码
2.3. 保存创建的word文档
打卡word就能够看到已经上线
二. 钓鱼模块
web管理模块:可以看到我们生成的所有web模块
- 克隆网站:对克隆网站进行键盘记录
2.1. 在web log窗口可以看到我们在网页输入的内容
克隆网站:执行下载木马
3.1 先来生成一个hta文件
3.2. 然后将生成的hta文件托管到cs:修改一下Local URL的文件名
3.3. 会生成一个url
http://192.168.3.8:80/update.hta
3.4. 选择克隆网站功能:填写要克隆的网站和用来下载的木马
3.5. 选择好之后点击clone会生成一个新的链接
http://192.168.3.8:80/
3.6. 在浏览器输入链接:就会进入克隆的网页,并且下载病毒文件
用metasploit溢出代码+CS进行钓鱼攻击
4.1. 用MSF生成溢出攻击的url
4.2. 将生成的url放入到克隆网站的attack里面
4.3. 在浏览器中输入生成的网址,就可以看到回连成功
- 标题: Cobalt-Strike-六
- 作者: xiaoeryu
- 创建于 : 2021-05-31 21:26:32
- 更新于 : 2021-06-01 23:18:50
- 链接: https://github.com/xiaoeryu/2021/05/31/Cobalt-Strike-六/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论