Cobalt Strike之信息收集、木马钓鱼
System Profiler使用
System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)
Attacks->web drive-by->System Profiler
当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看
hta 钓鱼
payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线。
Attacks->Packages->HTML Application
生成钓鱼链接
当访问http://192.168.5.6:8088/download/file.ext会下载payload,双击上线。
office宏钓鱼
Attacks->packages->MS Office Macro
复制Copy Macro,新建word文档
创建宏
粘贴刚才复制的代码,保存
双击1.doc word文档目标上线。
静有所思,思有所想
------------------------------------------------------------------------------------
mail: 779783493@qq.com