钓鱼攻击中的文件制作一

最新推荐文章于 2024-05-29 13:40:45 发布
最新推荐文章于 2024-05-29 13:40:45 发布
阅读量762 收藏 1
点赞数
文章标签: 安全漏洞 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22807425/article/details/107771742
版权

0x00 背景

 

第一次做钓鱼的项目,给的2天时间,这项目之前已经有师傅钓过一次鱼了,但是被甲方叫停了。

这次是跟着上一个师傅遗留下来的东西,但是账号啥的都不能用了,

准备了三个方向的钓鱼,但是之前没有钓鱼经验,所以都是现学现卖,钓鱼除了伪造站点制作钓鱼网站以外,还有是附件钓鱼。

我这新手打算用cs生成宏,加密文档试一下

 

0x01 准备

cs --cobaltstrike 官网https://www.cobaltstrike.com/

钓鱼简历文档、其他文档

 

cs的教程 奇安信有个翻译的手册 可以参考

 

0x02 钓鱼文件制作

1. 新建test文档,视图-->宏

image.png

2. 选择test文档,给他起一个宏名ximage.png

3. 打开cobaltstrike.jar,链接CS服务器

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar

4.点击Cobalt Strike主界面中attacks->packages->ms office macro->选择listener-->generate

image.png

 

5.复制到宏里

image.png

​​​​​​​6.保存为docm文件格式,密码加密,完成--不加密 邮箱都自动识别杀掉了

 

0x03 测试

 

环境:win10

之前测试过win10 不能过windows defender,所以已经关闭。win7可过

image.png

 

 

0x04 资料与提升

https://mp.weixin.qq.com/s/_3PpI4hKYZRPuYQs2nh67w

下一篇估计是这个文件的升级版,因为这文件win10不过防火墙,也不能提前提示启动宏

Author:DesM0nd

李瑞宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用CobaltStrike制作文件钓鱼
问题很多的小明
08-10 1122
0x01 生成宏代码 选择对应的监听器 复制宏代码 0x02 制作宏文档 选择宏的位置为当前位置,这样才能保存到当前文档 替换为刚才复制的宏代码 保存的时候选择正确的格式,否则不会触发 然后到桌面,可以手工修改文件后缀名为.doc,如果你的office开启宏则无提示,默认情况下有需要开启宏的提示,点击确定启用宏就会执行shellcode 运行后上线至cs,目前这种方式局限于win系统,mac无rundll32进程 ...
制作 PDF 钓鱼文件
weixin_51559599的博客
12-12 946
接。
纯干货!word钓鱼文件制作教程
A10ng_的博客
10-20 1331
纯干货!word钓鱼文件制作教程 最近各类攻防演练,蓝队卷的太厉害,导致红队常常好几天打不了一个点,直呼肝不动。这时候常常钓鱼就成为了不二之选,往往能有奇效。下边就教大家怎么去制作一个木马,成功打进内网。 首先我们打开cs。 我们要创建一个监听,打开监听器这一栏,在底下有个Add按钮,点击就能添加监听了。 名字随意,端口不要跟常用的服务撞上就行。 点击攻击这一栏 然后依次点击生成后门——>Ms Office Macro。 点击之后选择好之前创建的...
网络安全-钓鱼篇-利用cs进行钓鱼
最新发布
m0_68976043的博客
05-29 791
自行搭建,kill,Windows10,cs。
文件上传攻击
MAPLE102424的博客
05-11 384
文件上传绕过姿势
使用CS发送钓鱼邮件
B_2013617的博客
05-20 3771
使用CS发送钓鱼邮件 准备步骤 1.创建一个监听器 2.生成一个恶意的hta文件 点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地 3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿里云上,所以这里是把evil.hta这个文件上传到了阿里云上面),点击Host File,选之前生成的evil.hta文件
文件钓鱼-后缀隐藏&文件捆绑&文件压缩释放技巧
告白的博客
11-19 663
2.杀毒软件也可能会监测文件释放过程: 捆绑器的免杀:腾讯管家杀文件捆绑器,不杀winwar压缩包,换新捆绑器,可以免杀通过腾讯管家 所以捆绑免杀的两个关注点:白名单逻辑捆绑器和木马的免杀。通过测试发现,普通文件rar进行压缩释放,安全软件不会报毒,但是如果是一些其他个人开发的捆绑压缩工具,安全软件会报毒,所以一般选用白名单的工具(不会报毒的捆绑工具)需要注意的是压缩释放后的exe顺序,将木马放在后面,点击释放运行后即可上线,但是缺陷在于,系统会提权询问释放安装运行等字眼,木马文件后缀隐藏,图标修改技巧。
cobaltstrike--CHM、LNK钓鱼&网站钓鱼
Z_l123的博客
01-22 3748
1.CHM钓鱼 1)制作CHM 创建一个文件夹(名字随意),在文件夹里面再创建两个文件夹(名字随意)和一个index.html文件 将下列代码复制到文件的index.html <!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body> command exec <OBJECT id=x cla.
fluxion Wifi 钓鱼汉语页面.zip
02-02
Fluxion是一款基于Linux的网络攻击工具,专用于执行Wi-Fi间人(Man-in-the-Middle,MITM)攻击,尤其是Wi-Fi钓鱼攻击。这款工具主要用于安全研究和渗透测试,帮助用户发现网络的漏洞和安全缺陷。 Fluxion以其...
网页制作应用的50个CSS技巧(国外)
09-25
在网页制作,CSS(层叠样式表)已经成为不可或缺的一部分,极大地推动了网页设计的发展。传统的HTML表格布局方法虽然能够创建网页,但往往导致页面加载速度慢,代码复杂。CSS的引入使得网页设计变得更加简洁、高效...
dns_spoof_presentation_resources:这是我为此演示文稿制作的一些文件(出于显而易见的原因,并非全部文件
03-13
1. **间人攻击**:攻击者通过在网络插入自己作为间人,监听并篡改DNS查询和响应。 2. **DNS缓存毒**:攻击者向DNS服务器发送大量伪造的DNS记录,使其缓存被污染,导致后续查询返回错误的IP地址。 3. **...
riskyrisky:project project这个项目是使用https制作
03-29
1. 数据加密:通过SSL/TLS协议,HTTPS能对传输的数据进行加密,使得即使数据在网络被截获,攻击者也无法解读其的内容。 2. 身份验证:HTTPS通过证书机制,确保用户访问的是真实可信的网站,避免了间人攻击和...
用朔雪来攻击邮箱动画
04-28
【标题】"用朔雪来攻击邮箱动画"揭示了一个网络安全领域的特定话题,即利用名为"朔雪"的工具对电子邮件系统进行的一种攻击手段。朔雪可能是一个恶意软件或黑客工具,它专门设计用来穿透邮箱安全防护,发送带有动画...
制作chm 手册_红队攻防之CHM文档钓鱼
weixin_42131443的博客
01-15 1359
0x00 CHM简单介绍CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。因为使用方容便,形式多样也常被采用作为电子书的格式。而该类型的文件是可以用Windows自带的hh.exe文件来进行打开。0x01 准备工具及流程准备工具:EasyCHM、Cobalt Strike、My...
简单的制作一个钓鱼网页!
热门推荐
专注前端技术,包括Web端、移动端、小程序、APP
02-15 2万+
网络钓鱼,一个价值很高的词语!如果你曾读过我的一篇文章《价值30亿美元的资料被窃取,网络钓鱼到底有多可怕!》就会知道,网络钓鱼到底有多"值钱"! 如果对网络钓鱼这个词进行解释的话,简而言之,其就是一种黑客手段,或者是一种通过假装自己是受信任的实体来欺骗他人来获取凭据(账号、密码等信息)的方法。 讲白话,都能听懂的就是去仿作一个和正规网站一样的登录页面,欺骗用户进行输入从而达到获取信息的目的! ...
基础认证钓鱼代码编写
JackholeLiu的博客
04-08 1521
最近在学XSS,想写一个基础认证钓鱼的利用代码,同样是在网上找了半天没发现任何能用的,只好自己改写了 首先了解一下基础认证钓鱼的原理 Basic Auth:   客户端在输入用户名密码后发送请求,浏览器会用一个冒号“:”将用户名和密码连接起来,然后做一下Base64编码,就直接把这个编码后的字符串放到Authorization头部里发给服务器了。 基础认证登陆模拟(当然else if 后
使用Cobalt Strike来钓鱼(MS Office Macro)
浅笑996的博客
11-16 3170
Cobalt Strike操作 点击Cobalt Strike主界面attacks-&amp;gt;packages-&amp;gt;ms office macro 弹出界面选择Listener,单机确定 对话框给出每一步仔细操作,单机copy macro按钮 word操作 点击上方标签视图标签 在该标签点击宏按钮,弹出的对话框输入宏名字,然后单机创建按钮 首先清空所有代码,然后将复制的代码粘贴...
Cobalt Strike各种攻击脚本
2ed
08-18 4390
cs攻击脚本位于Attacks packages模块 HTML Application 生成恶意的HTA木马文件; MS Office Macro 生成office宏病毒文件; Payload Generator 生成各种语言版本的payload; USB/CD AutoPlay 生成利用自动播放运行的木马文件; Windows Dropper 捆绑器,能够对文档类进行捆绑;...
网络钓鱼手法详解:伪装与欺诈策略
钓鱼手法是一种复杂的网络攻击方式,需要用户保持警惕,不轻易点击来源不明的链接,不随意下载附件,并确保操作系统和安全软件始终保持最新状态,以降低被钓鱼攻击的风险。同时,对于网络安全专业人员来说,了解这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值