内网渗透-cs之钓鱼测试攻击

最新推荐文章于 2024-06-25 21:40:20 发布
最新推荐文章于 2024-06-25 21:40:20 发布
阅读量1k 收藏 19
点赞数 19
分类专栏: 内网渗透攻防 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/137746844
版权
本文详细描述了CS环境下的钓鱼攻击过程,包括生成后门、通过文件下载、克隆网站诱骗用户,最终目标是获取登录时的键盘记录和会话信息。
摘要由CSDN通过智能技术生成

cs之钓鱼攻击

文章目录

前言

一、什么是钓鱼攻击

前两篇文章介绍了CS的基本使用方法和模块,本篇将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击

用户驱动攻击
用户驱动攻击User-Driven Attacks,利用人这个"安全漏洞"进行攻击,也就是说需要欺骗用户产生交互才行,但这种方式也有许多的优点

用户驱动攻击不包含恶意攻击代码,所以用户系统上的安全补丁是没用的
无论目标使用什么版本的程序,我们都可以创建相应的功能来执行
用户驱动攻击十分可靠
当我们采取行动来追踪并需要攻击时,它就像用户本地执行程序一样,CS为我们提供了几个用户驱动攻击的选项,分别如下
用户驱动攻击包(生成后门)
在这里插入图片描述
这里我们介绍一下钓鱼攻击,一共有三个步骤,分别是:
1.文件下载
2.克隆网站
3.信息收集
最终目的就是获得对方登录界面的键盘记录,以及挂马后返回的会话

二、cs之钓鱼攻击获取用户信息

1.钓鱼攻击步骤

首先我们先生成一个后门程序到主机上
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
选择之前创建好的https监听器,进行生成
在这里插入图片描述

1.文件下载

在这里插入图片描述
在这里我们选择刚才生成的后门程序beacon.exe的位目录位置在这里插入图片描述
在这里插入图片描述
http://192.168.222.131:80/upgradeProgram.exe

2.克隆网站

这里我们用dvwa的登录页面的网址进行测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
http://192.168.222.131:80/dvwa/login
我们将网址复制下来

3.信息收集

在这里插入图片描述
在这里插入图片描述

2. 获取键盘记录和会话信息

http://192.168.222.131:80/dvwa/Login
我们复制网址到本地进行试试
在这里插入图片描述
出现了登录页面,我们进行登录
在这里插入图片描述
登录后发现登录不上,回显错误的账号
在这里插入图片描述
这是因为用户的键盘登录信息,已经回显到我们的cs的web日志里了
在这里插入图片描述
记录成功,打开网站时同时会出现一个后门程序的下载,我们目的就是诱导用户进行下载,我们下载后,进行打开,就会返回会话了
在这里插入图片描述
在这里插入图片描述
我们打开程序后,就会发现本地主机上线了
我们打开会话看看
在这里插入图片描述
成功打开会话,我们查看他的ip地址试试
在这里插入图片描述
查看成功,实验结束。

总结

本次实验简单介绍了cs之钓鱼攻击的步骤,以及利用方法。

炫彩@之星
关注
专栏目录
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 7534
cobaltstrike之cs上线获取shell
网络安全-钓鱼篇-利用cs进行钓鱼
m0_68976043的博客
05-29 1097
自行搭建,kill,Windows10,cs
CobaltStrike使用:第三篇使用CS进行用户驱动攻击(钓鱼攻击)
Love&Share
12-01 2244
前两篇文章介绍了CS的基本使用方法和模块,本文将会具体介绍CS进行用户驱动攻击,也就是钓鱼攻击
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 4471
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站:钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
攻击技术(CS-Notes)
春卷同学的博客
08-04 1329
目录 1 跨站脚本攻击 1.1 概念 1.2 攻击原理 1.3 危害 1.4 防范手段 1. 设置 Cookie 为 HttpOnly 2. 过滤特殊字符 2 跨站请求伪造 2.1 概念 2.2 攻击原理 2.3 防范手段 1. 检查 Referer 首部字段 2. 添加校验 Token 3. 输入验证码 3 SQL 注入攻击 概念 攻击原理 ...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1344
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听
最新发布
HACKONE的博客
06-25 163
NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。2、利用Net-NTLM Hash中继攻击(Net NTLM Hash相同)#横向移动-NTLM中继-暴力破解&Relay攻击
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 476
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
cs钓鱼实操
2301_76227305的博客
01-24 1658
CS 是Cobalt Strike的简称,是一款渗透测试的神器,通常称为cs。它分为客户端和服务端,服务端一般都安装再kali上面,而客户端则随意。服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。1.学会CS的安装,在客户机和服务端进行不同的命令操作。
CS使用之生成钓鱼网站和生成木马进行后渗透操作
jxy158212的博客
08-16 2755
使用CS生成钓鱼网站、生成木马进行后渗透操作
[内网渗透]—CS生成office宏钓鱼
Sentiment的博客
12-28 1351
​ 宏是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”-“宏”弹出的对话框输入宏名,然后按“创建”按钮会打开visual basic编辑器,你就可以编程了,这个就是宏。最直观的例子:鼠标宏就是如此。
CS服务器搭建和利用CS钓鱼
2301_77927094的博客
09-10 746
它是一款基于java的渗透测试神器,常被业界人称为CS,也被戏称为“线上多人运动平台”Cobalt Strike集成了端口转发、扫描多模式端口ListenerWindows exe程序生成、 Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。将生成的木马拖到靶机中,可以自己新建一个windows虚拟机(基础使用没有免杀,记得关杀毒),放入之后,双击木马,然后CS就会显示上线了。点击“攻击”选项,选择“web钓鱼”>” 克隆网站“
CS攻击菜单详解-后门生成与上线
内心不种满鲜花就会长满杂草
02-28 5594
能够生成如HTA文档、office宏、payload生成器、exe程序。 windows可执行程序exe 可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。传送门 ——>Cobalt Strike中payload的stage与unstage区别 选择监听器后,按需生成不同类型的exe 然后在目标机器运行即可上线 payload生成器 选择生成如下类型的后门 ——>https://che...
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼cs免杀
XLbb的博客
05-30 1350
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
网络安全入门学习练手——CS伪装钓鱼网站
p36273的博客
05-19 1987
输入账号密码后,点击登录,会自动刷新跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。这时候就是可以随时监听钓鱼网站,而不用每次都得克隆网址了。Cobalt Strike平台(CS
Cobalt Strike 使用指南(资源整合笔记)
天在等我,菜鸟想飞
12-30 7525
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利器。 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。 1、工具介绍 CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成
渗透测试实战-CS工具使用_kali如何用cs(1),网络安全高频面试题+解析
sfdsfgdgd的博客
04-09 1259
外链图片转存中…(img-LcbS3hv0-1712637557490)]
【网络安全】免费DDOS攻击测试工具
热门推荐
Javachichi的博客
01-16 1万+
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。‍‍LOTC是一个最受欢迎的DOS攻击工具。这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值