Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼

已于 2023-02-15 13:24:04 修改
阅读量6.1k 收藏 23
点赞数 2
分类专栏: 网络安全 神兵利器 文章标签: 安全 web安全 网络
于 2020-01-19 21:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26091745/article/details/104045647
版权

0x000-前言

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以咨询我

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。

这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因此决定平时多写一些文章供大家阅读,希望大家可以多多支持。

0x002-网站克隆

菜单栏,攻击–>钓鱼攻击–>克隆网站

根据你的个人需求,填写克隆网址,主机地址,和你的端口,注意端口不要冲突
记得把键盘记录打开
在这里插入图片描述
如图,我们成功克隆出一个百度
在这里插入图片描述
随后我们在,视图–>web日志中查看相关信息
在这里插入图片描述
如图,一位不知名的用户在该页面输入了J0o1ey dashuaibi
在这里插入图片描述

0x003-邮件鱼叉钓鱼

使用 攻击–>邮件钓鱼

targets 发送的目标信息 格式 xxxx@xxx.com(tab键) name
55x@qq.com  TOM
xx@163.com  jim

tmplate 邮件模板 一般在邮件的更多选项中 ,选择导出,或者显示原文

attachment 附件

Embed URL 要嵌入的网址

Mail server SMTP

Bounce to 模仿发件人

preview 预览我们的模板文件

send发送成功后我们可以在 send email 看到提示
在这里插入图片描述
这个功能不推荐大家使用,发出去的邮件泼出去的水,很容易被取证的,自己娱乐玩下就好
在这里插入图片描述

J0o1ey
关注
专栏目录
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 4470
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站):钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84253894的博客
04-26 3532
Cobalt Strike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。分为服务器和客户端,方便团队合作。cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。
Cobalt Strike常用方法操作
m0_61506558的博客
09-08 966
(一)目的主机信息收集。
Goclone:一键克隆网站的强大工具
最新发布
gitblog_00669的博客
08-12 1286
Goclone:一键克隆网站的强大工具 项目地址:https://gitcode.com/gh_mirrors/go/goclone 在数字时代,信息的获取和存储变得尤为重要。Goclone,一个开源的网站克隆工具,以其高效和便捷的特性,成为了技术爱好者和专业人士的得力助手。本文将深入介绍Goclone的功能、技术细节、应用场景及其独特之处,帮助你全面了解并利用这一强大的工具。 项目介绍 Gocl...
网站网页克隆
07-06
可以完全克隆网站
cobaltStrike克隆网站
小小桐树不栖鸟的博客
07-13 594
试验目的 使用CS克隆网站获取键盘试验 实验准备 kali cs 实验步骤 启动cs服务端 sudo su切换root权限 进入cs目录 使用chmod 获取目录内最高权限 ./teamserver 192.168.24.131 12456 启动服务端[./teamserver+ip+设置密码] 启动客户端登录并建立监听 打开新终端 切换进入cs目录 ./cobaltstrike 输入ip和密码登录
Cobalt Strike网站克隆
浅笑996的博客
11-16 4227
点击 attack --> Web-dirve-by --> clone file 填写你要克隆网站。带有端口 Clone URL:克隆目标网站的URL 注意问题:URL需要添加http协议和端口(80) Local URL:本地克隆路径 Local Host:本地主机IP Local Port:本地端口 Attack:克隆后目标网站执行脚本,如:flash漏洞 克隆成功 ...
初学cobalt strike 克隆网站
xzh的博客
02-05 698
选择合适的mine头 exe对应的是application/octet-stream 如果是诱导下载其他的话得修改mine头 /download/我们上传的文件名。克隆地址选择我们的flash 主机选择公网IP attack选择我们刚刚生成的文件下载页面点击生成复制url到win10的虚拟机查看。但是这样子不够逼真哪有人会点击呢 一般flash页面是很多网页的程序都需要安装的环境 这里可以克隆一个flash下载页面。点击屏幕截图等等看看我的机器在干嘛 可以成功截图到我们win10的虚拟机的屏幕。
网站克隆
qq_45086218的博客
02-06 1203
setoolkit 使用setoolkit工具:setoolkit 选择1,社会工程学攻击 选择2,Web攻击向量 选择3,认证信息获取攻击方法 若选择1,SET将提供Web模板:google、twitter等 这里我们选择2,网站克隆 注:QQ、微博等对安全等级要求十分严格的Web站点无法克隆成功 输入攻击机IP,填写目标网站进行克隆,并监听 此时靶机访问攻击机克隆网站(攻击机IP),POST数据将提交到攻击机 声明 本文仅供网络安全爱好者学习探讨,请勿用于违法犯罪。 ...
2024年网安最全Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84264583的博客
05-01 1978
New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录Visualization #主要展示输出结果的视图VPN Interfaces #设置VPN接口Listenrs #创建监听器script Manager #脚本管理,可以通过Aggressorscripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等close #退出连接2、View。
Cobalt Strike 全版本.zip
05-01
4. **Social Engineering Tools**:Cobalt Strike 包含多种社会工程学工具,如伪造的更新提示、电子邮件诱饵等,以帮助攻击者发起鱼叉钓鱼攻击。 5. **Post Exploitation Framework**:内置的大量后渗透阶段模块...
网站克隆大师,可以轻松克隆网站、修改网站和发布网站
01-14
网站克隆器 2.0_简体中文官方安装版 可以轻松克隆网站、修改网站和发布网站
网站克隆工具-仿站工具
12-22
网站克隆工具-仿站工具,解压后点击ultra.exe可直接使用
网站克隆 简单方便
09-10
非常好用,轻松一步搞定一个网站!快来试试吧!
网站克隆神器.zip
05-27
你是不是看到好的网站,想把整个网页捉回慢慢欣赏,如果你也曾像我一样费尽千辛万苦,只为了重复捉取同一网站的档案而做一些机械性的动作Teleport Ultra 简直是我们的救星!它可迅速、确实地将整个网站复制在你的电脑中,为您节省大笔的时间。(图片,附件都可以下载下来哦 离线浏览某个网页, 它可以从Internet的任何地方抓回你想要的任何文件, 还可以用它来创建某个网站的完整的镜象,作为创建你自己的网站的参考。 使用方法: 解压后打开ultra.exe-----文件-------新建项目向导------完全复制一个站点.保留原来的网站目录结构------输入你要复制的网站地址,深度可以设高一点,我设100-------所有文件-------再选择你要保存的地方------就会出现一个面版,再点击面版上的一个三角形(开始)-------OK完成. 一器在手天下所有。网络至尊,宝刀克隆,号令天下,莫敢不从,源码一出,谁与争锋。
CobaltStrike安装
m0_71518346的博客
06-07 1332
CobaltStrike 是一款渗透测试神器,被业界人称为 CS 神器。CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
超好用的网站克隆工具,就是玩!
叁滴水 的博客
05-26 9924
HTTrack是一个免费的网站克隆工具。它允许您将Internet上的万维网站点下载到本地目录,以递归方式构建所有目录,并从服务器到计算机获取HTML,图像和其他文件。HTTrack安排原始站点的相对链接结构。只需在浏览器中打开“镜像”网站的页面,就可以从一个链接到另一个链接浏览该网站,就像您正在在线查看它一样。HTTrack还可以更新现有的镜像站点,并恢复中断的下载。HTTrack是完全可配置的,并且具有集成的帮助系统。
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs免杀
XLbb的博客
05-30 1349
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
CobaltStrike:渗透测试与高级攻击模拟工具
3. **鱼叉网络钓鱼工具**:这些工具能够创建像素完美的网络钓鱼邮件,复用已保存的电子邮件模板,以及克隆站点来嵌入攻击。用户还可以直接发送武器化文档或引导目标访问含有攻击的网页。 4. **Beacon控制模块**:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值