Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼

0x00-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

Cobaltstrike系列教程(一)简介与安装
https://bbs.ichunqiu.com/thread-52937-1-1.html
Cobaltstrike系列教程(二)Listner与Payload生成
https://bbs.ichunqiu.com/thread-52982-1-1.html
Cobaltstrike系列教程(三)beacon详解
https://bbs.ichunqiu.com/thread-52994-1-1.html
Cobaltstrike系列教程(四)菜单栏与视图
https://bbs.ichunqiu.com/thread-52997-1-1.html
Cobaltstrike系列教程(五)凭据导出
https://bbs.ichunqiu.com/thread-53001-1-1.html
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
https://bbs.ichunqiu.com/thread-53003-1-1.html
Cobaltstrike系列教程(七)端口扫描与Net View
https://bbs.ichunqiu.com/thread-53012-1-1.html
Cobaltstrike系列教程(八)截图与浏览器代理
https://bbs.ichunqiu.com/thread-53013-1-1.html
Cobaltstrike系列教程(九)内置Socks与神器EW
https://bbs.ichunqiu.com/thread-53014-1-1.html
Cobaltstrike系列教程(十)安装扩展
https://bbs.ichunqiu.com/thread-53015-1-1.html
Cobaltstrike系列教程(十一)提权与横向移动
https://bbs.ichunqiu.com/thread-53043-1-1.html
Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
https://bbs.ichunqiu.com/thread-53044-1-1.html
Cobaltstrike系列教程(十三)控制持久化
https://bbs.ichunqiu.com/thread-53045-1-1.html

0x001-前言

亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。

这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因此决定平时多写一些文章供大家阅读,希望大家可以多多支持。

0x002-网站克隆

菜单栏,攻击-->钓鱼攻击-->克隆网站
e8rLxP.png
根据你的个人需求,填写克隆网址,主机地址,和你的端口,注意端口不要冲突
记得把键盘记录打开
e8roUH.png
如图,我们成功克隆出一个百度
e8rHPA.png

随后我们在,视图-->web日志中查看相关信息
e8rIVe.png
如图,一位不知名的用户在该页面输入了J0o1ey dashuaibi
e8rb8I.png

0x003-邮件鱼叉钓鱼

使用 攻击-->邮件钓鱼

targets 发送的目标信息 格式 xxxx@xxx.com(tab键) name
55x@qq.com        TOM
xx@163.com        jim

tmplate 邮件模板 一般在邮件的更多选项中 ,选择导出,或者显示原文

attachment 附件

Embed URL 要嵌入的网址

Mail server SMTP

Bounce to 模仿发件人

preview 预览我们的模板文件

e8rq2t.png
send发送成功后我们可以在 send email 看到提示

这个功能不推荐大家使用,发出去的邮件泼出去的水,很容易被取证的,自己娱乐玩下就好

e8rjr8.png

posted @ 2021-12-20 23:35  J0o1ey  阅读(394)  评论(0编辑  收藏  举报