内网渗透-cs之钓鱼测试攻击

已于 2023-01-21 10:06:10 修改
阅读量3.1k 收藏 10
点赞数 1
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-05-08 19:10:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124651423
版权

cs之钓鱼攻击

文章目录

前言

一、什么是钓鱼攻击

前两篇文章介绍了CS的基本使用方法和模块,本篇将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击

用户驱动攻击
用户驱动攻击User-Driven Attacks,利用人这个"安全漏洞"进行攻击,也就是说需要欺骗用户产生交互才行,但这种方式也有许多的优点

用户驱动攻击不包含恶意攻击代码,所以用户系统上的安全补丁是没用的
无论目标使用什么版本的程序,我们都可以创建相应的功能来执行
用户驱动攻击十分可靠
当我们采取行动来追踪并需要攻击时,它就像用户本地执行程序一样,CS为我们提供了几个用户驱动攻击的选项,分别如下
用户驱动攻击包(生成后门)
在这里插入图片描述
这里我们介绍一下钓鱼攻击,一共有三个步骤,分别是:
1.文件下载
2.克隆网站
3.信息收集
最终目的就是获得对方登录界面的键盘记录,以及挂马后返回的会话

二、cs之钓鱼攻击获取用户信息

1.钓鱼攻击步骤

首先我们先生成一个后门程序到主机上
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
渗透测试-外链.pdf
05-04
渗透测试-外链.pdf
[钴击]Cobalt Strike内渗透工具
qq_60115503的博客
09-04 1351
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
络安全入门学习练手——CS伪装钓鱼
p36273的博客
05-19 1667
输入账号密码后,点击登录,会自动刷新跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。这时候就是可以随时监听钓鱼站,而不用每次都得克隆址了。Cobalt Strike平台(CS)
cs与msf权限传递,以及mimikatz抓取win2012明文密码
最新发布
weixin_62304542的博客
05-27 784
cs与msf权限传递,以及mimikatz抓取win2012明文密码
Cobalt Strike之站克隆
浅笑996的博客
11-16 4079
点击 attack --> Web-dirve-by --> clone file 填写你要克隆的站。带有端口 Clone URL:克隆目标站的URL 注意问题:URL需要添加http协议和端口(80) Local URL:本地克隆路径 Local Host:本地主机IP Local Port:本地端口 Attack:克隆后目标站执行脚本,如:flash漏洞 克隆成功 ...
渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2804
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
cs钓鱼实操
2301_76227305的博客
01-24 1277
CS 是Cobalt Strike的简称,是一款渗透测试的神器,通常称为cs。它分为客户端和服务端,服务端一般都安装再kali上面,而客户端则随意。服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。1.学会CS的安装,在客户机和服务端进行不同的命令操作。
CS之攻击菜单详解-后门生成与上线
good good study
02-28 5277
能够生成如HTA文档、office宏、payload生成器、exe程序。 windows可执行程序exe 可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。传送门 ——>Cobalt Strike中payload的stage与unstage区别 选择监听器后,按需生成不同类型的exe 然后在目标机器运行即可上线 payload生成器 选择生成如下类型的后门 ——>https://che...
ISC-内渗透 -最终版.pdf
04-08
ISC-内渗透 -最终版
安全攻防-渗透测试指南 读书笔记.pdf
09-09
安全攻防-渗透测试指南 读书笔记
CS制作office宏文档钓鱼
流浪法师的博客
07-09 441
书接上文,CobaltStrike_1_部署教程,改篇介绍【CS制作office宏文档钓鱼
生成克隆钓鱼站与对win7进行后渗透操作
weixin_72543266的博客
09-10 1143
本篇文章是对自己使用CS部署钓鱼站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
使用cs做站克隆+键盘监听
weixin_66993139的博客
10-16 193
创建克隆站(克隆url中只能是http协议)2,进入cs目录,并赋予可读可写可执行的权限。1,将该cs压缩包单独放入一个文件。查看web日志(最终实现键盘监控)linux中直接运行该文件。3,设置cs的IP和密码。
MSF恶意程序利用——CS上线
陳Huid的博客
08-07 665
申明:本篇文章的用意仅做学习使用!
利用cs进行钓鱼攻击(加壳)
qq_36836233的博客
03-04 313
cs攻击
渗透测试实战-CS工具使用
10-02 4071
使用Cobalt Strike工具做渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
CS钓鱼站实操
wutiangui的博客
05-19 313
使用火狐打开钓鱼站,设置里选择更多攻击–web开发者工具调出页代码,选择下图选取页面元素,点击登录,右键编辑。装完后选择内连接进入,使用给出的用户名和密码登录。首先kali上用以下命令安装phpstudy。编辑替换后上传chaoxing.html。替换里面的onclick为真实点击代码。注意下图路径需先切换到wwwroot下。到kali的phpstudy中。
渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在络中传输数据。对于内渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是络的一部分,因此可能不会被络安全设备视为可疑流量。然而,如果攻击者的络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值