本文内容涉及技术原理仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,与作者无关
前言
绝大多数攻击都与社会工程有关,涉及网络钓鱼邮件、鱼叉式网络钓鱼或来电。网络钓鱼结合了社会工程学,它可能是一个电子邮件附件,会加载软件到你的计算机,也可能是到网站的一个链接,这些网站会使用户下载软件或泄露信息。
- 选择马
随便选择马即可,这里我选择Hta程序。
- 选择监听器。
-
生成马文件。
-
选择文件下载。
-
选择刚刚生成的马文件。
-
进行克隆网站。
-
设置克隆网站的参数。
clone url:克隆网站的url地址
local host:CS服务器IP
local port:端口(随便设置)
attack:选择之前生成的payload
attack选择Clone的payload。
-
复制我们要克隆的邮件源码。(以qq邮件为例)
打开要克隆的邮件
找到显示邮件原文,复制内容到新的文本中。
-
制作邮件。
-
在制作邮件之前我们需要对邮箱配置,开启SMTP服务。
我以QQ邮箱为例:
打开邮箱之后,找到设置=>账户,在账户的最下边有如下设置,选择开启SMTP服务。复制授权码到CS的邮箱配置。
使用QQ邮箱为例:
smtp host:smtp.qq.com(qq邮箱),如果网易的话则是smtp.136.com
smtp port:使用SSL的话端口为465
username:邮箱名字
密码:刚刚的授权码
connection:选择SSL
- 设置邮箱的参数。
targets:目标邮箱的文本
template:复制的页面源码文本
embed url:选择生成的地址
Mail service:邮箱信息
-
点击send,即可在CS客户端看到发送邮件的信息。
-
我们点击邮件的任意地方就会转到我们克隆的网站页面上,并且会自动下载马。
收到的邮件:
点击跳转: