cs之钓鱼攻击
前言
一、什么是钓鱼攻击
前两篇文章介绍了CS的基本使用方法和模块,本篇将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击
用户驱动攻击
用户驱动攻击User-Driven Attacks,利用人这个"安全漏洞"进行攻击,也就是说需要欺骗用户产生交互才行,但这种方式也有许多的优点
用户驱动攻击不包含恶意攻击代码,所以用户系统上的安全补丁是没用的
无论目标使用什么版本的程序,我们都可以创建相应的功能来执行
用户驱动攻击十分可靠
当我们采取行动来追踪并需要攻击时,它就像用户本地执行程序一样,CS为我们提供了几个用户驱动攻击的选项,分别如下
用户驱动攻击包(生成后门)
这里我们介绍一下钓鱼攻击,一共有三个步骤,分别是:
1.文件下载
2.克隆网站
3.信息收集
最终目的就是获得对方登录界面的键盘记录,以及挂马后返回的会话
二、cs之钓鱼攻击获取用户信息
1.钓鱼攻击步骤
首先我们先生成一个后门程序到主机上