平时我们跳转到的flash页面真的很有可能是钓鱼
可以看下文
首先可以生成一个文件下载的页面
然后生成一个exe的后门
选择合适的mine头 exe对应的是application/octet-stream 如果是诱导下载其他的话得修改mine头 /download/我们上传的文件名
点击开始程序就会帮我们生成网址
去win的虚拟机访问看看
成功模仿下载页面点击我们后门cs成功上线
点击屏幕截图等等看看我的机器在干嘛 可以成功截图到我们win10的虚拟机的屏幕
但是这样子不够逼真哪有人会点击呢 一般flash页面是很多网页的程序都需要安装的环境 这里可以克隆一个flash下载页面
克隆地址选择我们的flash 主机选择公网IP attack选择我们刚刚生成的文件下载页面点击生成复制url到win10的虚拟机查看
发现成功克隆 后面也是成功上线cs这里就不截图了然后一个小tips 由于测试开了web服务和端口
可以通过上面第二排倒数第3个图标管理web服务删除进程
文章比较简单大佬轻喷
最后欢迎大佬加我qq一起交流 3661629617