cs使用教程之制作钓鱼网站

于 2025-02-11 20:52:01 发布
阅读量485 收藏 8
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55270891/article/details/145579515
版权

1.windows运行Cobalt_Strike_CN.bat脚本

kali 上:

2.生成HTA木马

HTA木马一般配合网站克隆进行钓鱼攻击,生成HTML 后门(HTA文件)选择相应的监听器和模式,有三种模式,分别为 Powershell、VBA、Executable Executable 将会在 hta文件中内嵌一个PE文件 Powershell 将会在 hta文件中内嵌一段Powershell代码 VBA 将会在hta文件中内嵌一段VBA代码 使用有效载荷,生成evil.hta木马文件

生成成功后放在桌面上

将hta木马上传至服务器提供给用户下载, 返回木马的url 路径,点击站点管理下面的文件托管,将生成的木马上传到 kali 中去

    


上传至web目录中去

生成了链接:

这里我们选择qq邮箱的登录界面进行克隆, 并在attack选项处 选择上传的HTA木马, 随后返回的钓鱼链接

      

至此钓鱼链接已经生成完毕,放在windows7中打开查看 效果: 登录的同时,木马已经下载

运行木马后主机上线

尝试输入账号密码

在kali服务端观察日志可以看到登录记录

使用CobaltStrike制作钓鱼网站
问题很多的小明
08-13 3176
0x01 寻找网站模板 找有登录框的或者你想克隆的网站 0x02 CS克隆网站,并开启输入监听 填写克隆地址,勾选键盘监听 下一步填写VPS公网地址: 然后点击site按钮后,可以查看到钓鱼的服务端口以及状态 0x03访问测试 访问vps的ip以及对应端口 输入测试 查看web日志 看到用户输入账号密码 ...
[CS-161]网络钓鱼(phishing)
Cplus_ruler的博客
12-17 1771
[CS-161]网络钓鱼(phishing)网络钓鱼(phishing)受骗原因(main vulnerability)检查url相似的字符Homograph attackbrowser in browser attacktwo-factor authentication(双重认证)3 main ways破解2FA(relay attack)考虑下面一个场景双因素身份验证方案攻击更强的2FA 试想你收到了一封邮件,上面显示你的paypal账号已经被封,需要你人工解封,你点击了link,然后到了下面这个界面
网络安全-钓鱼篇-利用cs进行钓鱼
m0_68976043的博客
05-29 1385
自行搭建,kill,Windows10,cs
CS使用之生成钓鱼网站和生成木马进行后渗透操作
jxy158212的博客
08-16 3541
使用CS生成钓鱼网站、生成木马进行后渗透操作
CS钓鱼网站实操
wutiangui的博客
05-19 444
使用火狐打开钓鱼网站,设置里选择更多攻击–web开发者工具调出网页代码,选择下图选取页面元素,点击登录,右键编辑。装完后选择内网连接进入,使用给出的用户名和密码登录。首先kali上用以下命令安装phpstudy。编辑替换后上传chaoxing.html。替换里面的onclick为真实点击代码。注意下图路径需先切换到wwwroot下。到kali的phpstudy中。
网络安全入门学习练手——CS伪装钓鱼网站
p36273的博客
05-19 2282
输入账号密码后,点击登录,会自动刷新跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。这时候就是可以随时监听钓鱼网站,而不用每次都得克隆网址了。Cobalt Strike平台(CS
CS制作office宏病毒钓鱼
qq_53297395的博客
05-19 2471
一、实验目的 1. 利用CobaltStrile生成word宏病毒的钓鱼payload,实现远程控制对方主机 二、实验器材 1.vmware 15.5 2.kali linux 3.cobaltstrike 4.windows 10两台 5.office 2019 三、实验内容 1.让kali作为cs的服务器端,一个win10作为cs的客户端,另一个win 10作为被攻击者,先看kali的ip:10.138.128.128 2.进入cobaltstrike文件夹,查看默认的cs密码.
【网络安全.渗透测试】Cobalt strike(CS)工具使用说明
最新发布
xinyaoyaotu的博客
02-09 1709
在网络安全技术不断发展的当下,渗透测试作为保障网络安全的关键环节,其重要性愈发凸显。Cobalt Strike(简称 CS)这款专业级的渗透测试工具,凭借强大的功能和出色的性能,成为众多安全测试人员的得力助手。它不仅能帮助安全人员高效地检测系统安全漏洞,还能为网络安全状况评估提供有力支持。今天,就让我们一同深入了解 CS 工具的使用方法。CS 工具为渗透测试工作带来了极大的便利,但我们也要明确,任何技术工具都应在合法合规的框架内使用
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
实战WinRAR捆绑图片和恶意程序并自动上线Cobalt Strike(cs钓鱼日记)
guanjian_ci的博客
05-13 1382
情景:在钓鱼事件中,想要利用cs.exe木马上线cs,但是cs.exe命名太过于显眼,即使业余人员也会有防备心,本篇文章将cs.exe命名进行一定的隐藏,最终生成:猫咪exe.jpg。
CS学习笔记】9、Metasploit框架
TeamsSix 的 CSDN 空间
06-19 625
0x00 客户端的漏洞利用 如果想使用MSF对目标进行漏洞利用,再通过这个漏洞来传输Beacon的话,也是可以的。 1、首先在MSF上选择攻击模块 2、接着在MSF上设置Payload为windows/meterpreter/reverse_http或者windows/meterpreter/reverse_https,这么做是因为CS的Beacon与MSF的分阶段协议是相兼容的。 3、之后在MSF中设置Payload的LHOST、LPORT为CS中Beacon的监听器IP及端口。 4、然后设置 Disab
在kali中使用Cobalt Strike生成钓鱼网站
yubohan345的博客
08-28 616
如何利用kali中的Cobalt Strike来克隆网站获取对方信息
cs钓鱼实操
2301_76227305的博客
01-24 2451
CS 是Cobalt Strike的简称,是一款渗透测试的神器,通常称为cs。它分为客户端和服务端,服务端一般都安装再kali上面,而客户端则随意。服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。1.学会CS的安装,在客户机和服务端进行不同的命令操作。
第一次尝试制作一个钓鱼网站,小白教程,超细!
热门推荐
qq_46089119的博客
02-05 2万+
钓鱼网站制作
cobaltstrike--CHM、LNK钓鱼&网站钓鱼
Z_l123的博客
01-22 3976
1.CHM钓鱼 1)制作CHM 创建一个文件夹(名字随意),在文件夹里面再创建两个文件夹(名字随意)和一个index.html文件 将下列代码复制到文件夹中的index.html中 <!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body> command exec <OBJECT id=x cla.
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼cs免杀
XLbb的博客
05-30 3207
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
一文就学会网络钓鱼“骚”姿势
weixin_52501704的博客
07-22 421
,然后再跳转到真实网址上。利用自解压文件的特性,解压后令其自动执行解压出来的文件,达到上线的目的,由于自解压文件后缀为exe,很容易被识破,所以我们还需使用RLO后缀反转进行一些伪装。先找一个大型网站,带登录界面的那种,用ctrl+s将网站前端代码保存下来,再把后台功能稍加修改,这样我们的钓鱼网站在界面上差不多就可以做到以假乱真了。Gophish是一个开源的钓鱼工具包,自带web面板,对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的极大的便捷。
网安加·百家讲坛 | 陈殷:反射加载技术(sRDI):钓鱼木马免杀技术实践应用
WAJXY2021的博客
12-26 914
介绍sRDI技术,针对主流杀毒软件的防护机制,提供了一种有效的木马样本代码层面免杀方案。
CS钓鱼邮件攻击
J1nmu的博客
05-18 1435
CS邮件钓鱼攻击
Illustrator CS4中文使用教程精讲
教程文档显然是为了指导用户学习Illustrator CS4软件的使用而设计的,它可能涵盖了从基础操作到高级技巧的完整知识体系。 基于【标题】和【描述】的信息,我们可以提炼出以下知识点: 1. Illustrator CS4软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜡笔小鑫️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值