Cobalt Strike之信息收集、木马钓鱼

 System Profiler使用

System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)

Attacks->web drive-by->System Profiler

当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看

hta 钓鱼

payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线。

Attacks->Packages->HTML Application

 

 

生成钓鱼链接

 

当访问http://192.168.5.6:8088/download/file.ext会下载payload,双击上线。

office宏钓鱼

Attacks->packages->MS Office Macro




复制Copy Macro,新建word文档


 创建宏

粘贴刚才复制的代码,保存

 双击1.doc word文档目标上线。

 


posted @ 2019-05-20 22:31  卿先生  阅读(1655)  评论(0编辑  收藏  举报