零、集目标的基本信息
1.需求:
在生成payload之前,我们可以先获取一下目标的基本信息,来进行针对性的payload生成。
2.说明
本文所有内容仅仅用于信息安全方面技术交流,
请读者切勿用于其他用途!!!
一、启动CS(服务端、客户端)
1.服务端
2.客户端
说明:
一般创建payload的时候,都需要先建立监听。但是创建钓鱼链接是不需要的。
二、创建诱导链接
,
这个重定向地址,我们先选择“baidu.com”
可以看到我们创建的所有的钓鱼链接。
,
三、模拟受害者点击
,
四、在CS中查看成果
,
依次信息是,外网地址,内网地址等等信息
五、诱导链接的优化
在红蓝对抗的实战之中我们经常会使用短链接网址进行优化,
使目标更加确信我们的钓鱼链接。
至于如何生成,我们直接百度:“在线短链接生成”即可。