Cobalt-Strike-六

xiaoeryu Lv5
  2021-05-31 21:26:32 2021-05-31 21:26:32 创建   2021-06-01 23:18:50 2021-06-01 23:18:50 更新      

Cobalt Strike进行钓鱼攻击

一. 生成后门

​ 以宏病毒为例

  1. 宏病毒:点击选项卡生成office宏病毒,并选择一个合适的监听器,然后可以看到弹出下图的提示卡片

  2. 按照卡片提示,新建word文档,点击查看宏

    2.1. 创建宏

    2.2. 用CS生成的宏木马替换原有的宏代码

    2.3. 保存创建的word文档

  3. 打卡word就能够看到已经上线

二. 钓鱼模块

  1. web管理模块:可以看到我们生成的所有web模块

    1. 克隆网站:对克隆网站进行键盘记录

    2.1. 在web log窗口可以看到我们在网页输入的内容

  2. 克隆网站:执行下载木马

    3.1 先来生成一个hta文件

    3.2. 然后将生成的hta文件托管到cs:修改一下Local URL的文件名

    3.3. 会生成一个url

    http://192.168.3.8:80/update.hta

    3.4. 选择克隆网站功能:填写要克隆的网站和用来下载的木马

    3.5. 选择好之后点击clone会生成一个新的链接

    http://192.168.3.8:80/

    3.6. 在浏览器输入链接:就会进入克隆的网页,并且下载病毒文件

  3. 用metasploit溢出代码+CS进行钓鱼攻击

    4.1. 用MSF生成溢出攻击的url

    4.2. 将生成的url放入到克隆网站的attack里面

    4.3. 在浏览器中输入生成的网址,就可以看到回连成功

  • 标题: Cobalt-Strike-六
  • 作者: xiaoeryu
  • 创建于 : 2021-05-31 21:26:32
  • 更新于 : 2021-06-01 23:18:50
  • 链接: https://github.com/xiaoeryu/2021/05/31/Cobalt-Strike-六/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
此页目录
Cobalt-Strike-六
  1. Cobalt Strike进行钓鱼攻击
    1. 一. 生成后门
    2. 二. 钓鱼模块