Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼

已于 2023-02-15 13:24:04 修改
阅读量5.6k 收藏 23
点赞数 1
分类专栏: 网络安全 神兵利器 文章标签: 安全 web安全 网络
于 2020-01-19 21:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26091745/article/details/104045647
版权

0x000-前言

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以咨询我

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。

这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因此决定平时多写一些文章供大家阅读,希望大家可以多多支持。

0x002-网站克隆

菜单栏,攻击–>钓鱼攻击–>克隆网站

根据你的个人需求,填写克隆网址,主机地址,和你的端口,注意端口不要冲突
记得把键盘记录打开
在这里插入图片描述
如图,我们成功克隆出一个百度
在这里插入图片描述
随后我们在,视图–>web日志中查看相关信息
在这里插入图片描述
如图,一位不知名的用户在该页面输入了J0o1ey dashuaibi
在这里插入图片描述

0x003-邮件鱼叉钓鱼

使用 攻击–>邮件钓鱼

targets 发送的目标信息 格式 xxxx@xxx.com(tab键) name
55x@qq.com  TOM
xx@163.com  jim

tmplate 邮件模板 一般在邮件的更多选项中 ,选择导出,或者显示原文

attachment 附件

Embed URL 要嵌入的网址

Mail server SMTP

Bounce to 模仿发件人

preview 预览我们的模板文件

send发送成功后我们可以在 send email 看到提示
在这里插入图片描述
这个功能不推荐大家使用,发出去的邮件泼出去的水,很容易被取证的,自己娱乐玩下就好
在这里插入图片描述

J0o1ey
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
cobaltstrike_release-20210907.7z
09-29
+ 添加对用户定义反射加载器的支持。 https://www.cobaltstrike.com/help-user-defined-reflective-loader + 添加对用户定义睡眠屏蔽的支持。 https://www.cobaltstrike.com/help-sleep-mask-kit + 产品许可和安全增强。 + 避免使用 localhost Sysmon 事件 22 进行 Beacon 元数据解析。 + 使用 sleep_mask 集验证信标是否有足够的代码洞空间。 + 更新 Mimikatz (2.2.0 20210724) + 使用证书/子域信息更新 Cobalt Strike 更新程序 + 添加客户端重连选项 + 通过 NanoHTTPD 发送数据时添加缓冲 + 更新链接命令的信标帮助 + 更新 c2lint 以返回结果代码 + 向 UI 添加新对话框以查看 Malleable C2 配置文件 + 为用户代理过滤器添加“允许”选项;补充了 4.3 中添加的块 + 为服务器添加别名字段到登录对话框 + 为连接对话框添加别名 + 在 Cobalt Strike 主屏幕上的连接选项卡上添加别名 + 增强编码签名功能的 c2lint 和 UI 处理 + 增强故障转移主机轮换策略(http/s 200 响应无效数据为失败) + 添加鱼叉式网络钓鱼电子邮件模板解析验证以发送客户端操作 + UI:连接对话框的增强请求以记住上次连接的团队服务器 + 为代码签名配置添加更好的 C2 linting + 使用编译的 Artifact 套件构建信标时校验和失败 + 漏洞报告:团队服务器被过大截图轰炸时崩溃。(添加 TeamServer.prop 配置) + 修复武器库构建脚本中的错误(添加 bin/bash 指令) + 修复 UI 中未编辑所需表格行选择的各个位置。 + 修复当侦听器的主机条目末尾包含空格时的信标错误(修剪主机条目字符串) + 单击屏幕截图/击键选项卡不会立即聚焦列表 + 修复了“listener_create_ext”攻击函数中缺少的主机轮换“策略”选项文档 ———————————————— 版权声明:本文为CSDN博主「a19770310」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/a19770310/article/details/120541758
在野外进行鱼叉钓鱼:关于人格,鱼叉钓鱼的自我效能和鱼叉钓鱼攻击的脆弱性的真实世界研究-研究论文
05-20
鱼叉式网络钓鱼攻击比常规的网络钓鱼攻击更为复杂,因为它们使用有关其目标受害者的个人信息,并且对潜在的受害者以及电子邮件网络钓鱼过滤器进行检测提出了更大的挑战。 尽管先前的研究表明,某些网络钓鱼攻击可以...
cobaltStrike克隆网站
小小桐树不栖鸟的博客
07-13 436
试验目的 使用CS克隆网站获取键盘试验 实验准备 kali cs 实验步骤 启动cs服务端 sudo su切换root权限 进入cs目录 使用chmod 获取目录内最高权限 ./teamserver 192.168.24.131 12456 启动服务端[./teamserver+ip+设置密码] 启动客户端登录并建立监听 打开新终端 切换进入cs目录 ./cobaltstrike 输入ip和密码登录
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 1007
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全——钓鱼邮件网站克隆
weixin_54055099的博客
09-03 1420
钓鱼邮件跟仿造网站
web后端-最好用的扒站仿站工具(网页克隆网页复制)
热门推荐
互联网知识分享
04-02 1万+
(5)OfflineExplorer可以同时开100个线程下载,界面清爽,可以通过曲线检测下载速度、CPU/硬盘/内存占用。可以方便的把网页转换成EXE或者CHM或者PDF或者MHT.它最大的缺点就是会闪退,就是下载的网站如果是特别大的话,就可可能卡死,目前可能是官方的bug,比如1G单位的网址可以会卡死。注意:如果有些网站有账户的话,可以先登入,然后在下载,如下案例图,但是有些复杂的登入网站是不能被下载的。(2)Teleport 可以算是最稳定的了,但还是古老,症结同上,只能10线程龟速下载。
Cobalt Strike之网站克隆
浅笑996的博客
11-16 4016
点击 attack --> Web-dirve-by --> clone file 填写你要克隆网站。带有端口 Clone URL:克隆目标网站的URL 注意问题:URL需要添加http协议和端口(80) Local URL:本地克隆路径 Local Host:本地主机IP Local Port:本地端口 Attack:克隆后目标网站执行脚本,如:flash漏洞 克隆成功 ...
生成克隆钓鱼网站与对win7进行后渗透操作
weixin_72543266的博客
09-10 1099
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
【渗透测试】Cobalt Strike制作钓鱼邮件渗透Windows
qq_51143406的博客
07-20 695
使用cobalt strike制作钓鱼邮件进行渗透
2017年鱼叉攻击邮件研究报告.pdf
08-08
第一章 研究背景 第二章 鱼叉攻击邮件分析 ...第四章 鱼叉攻击邮件携带文档攻击案例 一、 利用漏洞攻击案例 二、 带毒宏攻击案例 三、 带交互的恶意对象攻击案例 四、 嵌入带毒程序攻击案例 第五章 结语
通达信指标公式源码 鱼叉主图.doc
07-30
通达信指标公式源码 鱼叉主图.doc
拒绝成为鱼叉式网路钓鱼(Spear phishing)目标
03-03
与普通钓鱼攻击相比,鱼叉式网络钓鱼具有更高的欺骗性和成功率,因为它通常利用定制化的信息和看似合法的通信来诱骗受害者。 攻击者通常会通过多种途径收集目标信息,如新闻报道、新闻发布、社交媒体和其他公开来源...
内网渗透神器CobaltStrike钓鱼攻击(六)
xf555er的博客
11-22 2706
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
网站克隆工具webhttrack
ResumeProject的博客
08-23 2162
【代码】网站克隆工具webhttrack。
wget实现网站克隆
gsl371的专栏
12-18 796
我们用-np参数来限制只拉取当前目录不拉取父目录的网址数据我们用-k参数链接指向本地,便于浏览我们用-k参数链接指向本地,便于浏览我们用-p参数让图片等信息需要来展示在HTML上的我们全下载我们用-p参数让图片等信息需要来展示在HTML上的我们全下载。这种是最简单暴力的用法,但是如果网站引用了外部的链接,这个下载下来的东西太多了,而且有些asp后缀的页面,我们如果想在本地用浏览器打开看没法直接打开,而且有时候我们可能只想下载某个网站目录下的文件,不想下载太多。我们先实际操作一下,我们下载下JS的教程.。
细说——Cobalt Strike钓鱼
LainWith的博客
10-10 2272
目录启动环境windows服务端启动windows启动客户端HTA恶意文件投递1. 生成恶意HTA2. HTA利用3. 上钩信息收集(System Profiler)1. 生成恶意地址2. 战果网站克隆http类型网站1. 克隆网站2. 受害者访问克隆站点3. 监视日志https类型网站网站克隆+木马下载1. 准备木马2. 生成木马地址3. 克隆网站4. 受害者上钩参考 总结了网上关于Cobalt Strike钓鱼的相关文章,合并成了这篇学习笔记 启动环境 环境介绍: win7(虚拟机) 【攻击者】—
kali 克隆网站的制作(钓鱼网站
Dhc15638305698的博客
11-08 981
制作简单钓鱼网站
使用HTTrack克隆网站
永远是少年
06-18 1957
今天继续给大家介绍渗透测试相关知识,本文主要内容是使用HTTrack克隆网站。 一、HTTrack简介 二、HTTrack克隆实战 三、HTTrack效果检验
什么是网络钓鱼?什么是鱼叉钓鱼和水坑攻击?
05-13
网络钓鱼是指利用虚假的网站、电子邮件等手段,欺骗用户输入敏感信息,如用户名、密码、信用卡号等,从而达到非法获取用户账号或财产的行为。 鱼叉钓鱼是一种针对特定个人或组织的网络钓鱼攻击方式,攻击者会伪装成目标个人或组织的信任来源,通过发送虚假电子邮件或信息等方式,引诱目标用户点击恶意链接、下载恶意软件或输入敏感信息。 水坑攻击则是一种通过创建虚假的登录页面或者下载链接等方式,欺骗用户输入敏感信息,从而达到非法获取用户账号或财产的行为。攻击者会在一个常用的网站上注入恶意代码,当用户访问该网站时,恶意代码会自动加载并将用户重定向到虚假页面或下载链接,从而实现攻击目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值