Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼

已于 2023-02-15 13:24:04 修改
阅读量6.5k 收藏 23
点赞数 2
分类专栏: 网络安全 神兵利器 文章标签: 安全 web安全 网络
于 2020-01-19 21:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26091745/article/details/104045647
版权

0x000-前言

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以咨询我

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。

这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因此决定平时多写一些文章供大家阅读,希望大家可以多多支持。

0x002-网站克隆

菜单栏,攻击–>钓鱼攻击–>克隆网站

根据你的个人需求,填写克隆网址,主机地址,和你的端口,注意端口不要冲突
记得把键盘记录打开
在这里插入图片描述
如图,我们成功克隆出一个百度
在这里插入图片描述
随后我们在,视图–>web日志中查看相关信息
在这里插入图片描述
如图,一位不知名的用户在该页面输入了J0o1ey dashuaibi
在这里插入图片描述

0x003-邮件鱼叉钓鱼

使用 攻击–>邮件钓鱼

targets 发送的目标信息 格式 xxxx@xxx.com(tab键) name
55x@qq.com  TOM
xx@163.com  jim

tmplate 邮件模板 一般在邮件的更多选项中 ,选择导出,或者显示原文

attachment 附件

Embed URL 要嵌入的网址

Mail server SMTP

Bounce to 模仿发件人

preview 预览我们的模板文件

send发送成功后我们可以在 send email 看到提示
在这里插入图片描述
这个功能不推荐大家使用,发出去的邮件泼出去的水,很容易被取证的,自己娱乐玩下就好
在这里插入图片描述

CobaltStrike后渗透进阶篇
2401_84466225的博客
06-19 1689
钓鱼攻击主要通过生成的木马诱使受害者运行后上线,其中木马一般都伪装成正常的程序。此同时配合钓鱼网站可帮助攻击者模拟真实网站诱骗受害者访问,达到获取账号密码、上线木马等目的。接下来主要介绍后门程序的生成及钓鱼模块的使用,共包括以下几个层面克隆网站键盘记录克隆网站执行木马MSF配合CS钓鱼
网站网页克隆
07-06
可以完全克隆网站
网站克隆整站复制仿站镜像拷贝工具 —— 网站快速下载器
最新发布
gitblog_06775的博客
04-14 540
网站克隆整站复制仿站镜像拷贝工具 —— 网站快速下载器 【下载地址】网站克隆整站复制仿站镜像拷贝工具网站快速下载器 网站快速下载器是一款高效实用的开源工具,专为快速复制和克隆网站页面而设计。只需输入目标网站地址,即可一键下载页面、文件夹、JS文件等资源,操作简单,轻松上手。工具内置详细使用教程,方便用户快速掌握。请注意,...
cobaltStrike克隆网站
小小桐树不栖鸟的博客
07-13 740
试验目的 使用CS克隆网站获取键盘试验 实验准备 kali cs 实验步骤 启动cs服务端 sudo su切换root权限 进入cs目录 使用chmod 获取目录内最高权限 ./teamserver 192.168.24.131 12456 启动服务端[./teamserver+ip+设置密码] 启动客户端登录并建立监听 打开新终端 切换进入cs目录 ./cobaltstrike 输入ip和密码登录
Cobalt Strike网站克隆
浅笑996的博客
11-16 4398
点击 attack --> Web-dirve-by --> clone file 填写你要克隆网站。带有端口 Clone URL:克隆目标网站的URL 注意问题:URL需要添加http协议和端口(80) Local URL:本地克隆路径 Local Host:本地主机IP Local Port:本地端口 Attack:克隆后目标网站执行脚本,如:flash漏洞 克隆成功 ...
网站克隆
qq_45086218的博客
02-06 1311
setoolkit 使用setoolkit工具:setoolkit 选择1,社会工程学攻击 选择2,Web攻击向量 选择3,认证信息获取攻击方法 若选择1,SET将提供Web模板:google、twitter等 这里我们选择2,网站克隆 注:QQ、微博等对安全等级要求十分严格的Web站点无法克隆成功 输入攻击机IP,填写目标网站进行克隆,并监听 此时靶机访问攻击机克隆网站(攻击机IP),POST数据将提交到攻击机 声明 本文仅供网络安全爱好者学习探讨,请勿用于违法犯罪。 ...
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼及cs免杀
XLbb的博客
05-30 3268
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]
qwsn
03-26 4687
一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻击测试 1、测试环境 2、System Profiler(信息搜集) 3、Clone Site(克隆网站):获取键盘记录 4、生成hta后门文件+文件下载(cs上传hta)+Clone Site(克隆网站)钓鱼攻击获取cs会话 5、MSF溢出代码+CS克隆网站钓鱼攻击获取MSF会话 三、鱼叉钓鱼测试 1、邮件钓鱼
Cobalt Strike汉化版——安装使用教程_kali安装cobaltstrike4
2401_84253894的博客
04-26 4191
Cobalt Strike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。分为服务器和客户端,方便团队合作。cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。
CobaltStrike_1_部署教程_cobalt strike部署
2401_84263282的博客
06-19 386
Indicators of Compromise #IOC报告:包括C2配置文件的流量分析、域名、IP和上传文件的MD5 hashes。script Manager #脚本管理,可以通过Aggressorscripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等。System Profiler #用来获取系统信息,如系统版本,Flash版本,浏览器版本等。Clone Site #克隆网站,可以记录受害者提交的数据。
Cobalt Strike 全版本.zip
05-01
4. **Social Engineering Tools**:Cobalt Strike 包含多种社会工程学工具,如伪造的更新提示、电子邮件诱饵等,以帮助攻击者发起鱼叉钓鱼攻击。 5. **Post Exploitation Framework**:内置的大量后渗透阶段模块...
网站克隆大师,可以轻松克隆网站、修改网站和发布网站
01-14
网站克隆器 2.0_简体中文官方安装版 可以轻松克隆网站、修改网站和发布网站
网站克隆工具-仿站工具
12-22
网站克隆工具-仿站工具,解压后点击ultra.exe可直接使用
网站克隆 简单方便
09-10
非常好用,轻松一步搞定一个网站!快来试试吧!
网站克隆神器.zip
05-27
你是不是看到好的网站,想把整个网页捉回慢慢欣赏,如果你也曾像我一样费尽千辛万苦,只为了重复捉取同一网站的档案而做一些机械性的动作Teleport Ultra 简直是我们的救星!它可迅速、确实地将整个网站复制在你的电脑中,为您节省大笔的时间。(图片,附件都可以下载下来哦 离线浏览某个网页, 它可以从Internet的任何地方抓回你想要的任何文件, 还可以用它来创建某个网站的完整的镜象,作为创建你自己的网站的参考。 使用方法: 解压后打开ultra.exe-----文件-------新建项目向导------完全复制一个站点.保留原来的网站目录结构------输入你要复制的网站地址,深度可以设高一点,我设100-------所有文件-------再选择你要保存的地方------就会出现一个面版,再点击面版上的一个三角形(开始)-------OK完成. 一器在手天下所有。网络至尊,宝刀克隆,号令天下,莫敢不从,源码一出,谁争锋。
CobaltStrike中文说明.docx
06-06
- **克隆网站**:创建目标网站高度相似的假冒页面,用于收集登录凭证等敏感信息。 **4. Beacon Payload控制:** - **异步通信**:通过DNS、HTTP(S)等方式进行隐蔽通信。 - **动态响应**:根据网络环境变化自动...
cobaltstrike安装_Cobalt Strike发送钓鱼邮件
weixin_39527911的博客
11-30 1878
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。使用CS钓鱼需要四个步骤:1. 创建一个目标列表2. 创建一个钓鱼模版3. 选择通过哪个邮件服务器发送邮件4. 发送邮件当你想使用钓鱼邮件来获得内网的一个跳板时,你需要注意以下几点:1. 你发送的邮件是给具体的某个人看的,所以这封“钓鱼邮件做的必须要跟真的一样,可能还需要加...
使用CobaltStrike制作钓鱼网站
问题很多的小明
08-13 3191
0x01 寻找网站模板 找有登录框的或者你想克隆网站 0x02 CS克隆网站,并开启输入监听 填写克隆地址,勾选键盘监听 下一步填写VPS公网地址: 然后点击site按钮后,可以查看到钓鱼的服务端口以及状态 0x03访问测试 访问vps的ip以及对应端口 输入测试 查看web日志 看到用户输入账号密码 ...
cobalt strike钓鱼网站
02-28
### 使用 Cobalt Strike 进行钓鱼网站攻击 #### 启动 Cobalt Strike 并配置监听器 为了创建并运行一个有效的钓鱼网站,首先需要启动 Cobalt Strike 的服务器端和客户端。完成这一操作之后,在Cobalt Strike界面中设置监听器以便接收来自受害者的连接请求[^1]。 ```bash # 假设已经安装好Cobalt Strike,通过命令行启动服务端 ./teamserver <团队服务器IP> <密码> ``` 对于监听器的设定,可以选择HTTP或HTTPS协议,并指定相应的参数如绑定地址、端口号以及回调机制等细节来适应具体的攻击场景需求。 #### 创建部署钓鱼页面 接着进入具体实施阶段——即构建用于欺骗目标用户的虚假登录门户或其他类型的交互表单网页。这一步骤可以通过内置功能实现自动化过程中的模板选取;亦或是手动上传自定义设计好的恶意站点资源文件夹至平台内部供后续分发传播使用[^2]。 当一切准备就绪后,可借助浏览器开发者工具审查所生成实例的实际效果,确保其外观布局能够高度模仿合法对象而不易引起怀疑[^3]。 #### 发布到Web服务器 为了让伪造链接具备更高的可信度及更广泛的可达范围,建议将其托管于外部可用的空间之上。例如可以在Kali Linux环境中安装PHPStudy这类集成开发环境快速搭建起简易型LAMP/WAMP架构的服务节点[^5]。 将之前得到的一整套静态/动态资产转移至此类平台上以后,务必调整相应权限使得外界可以无障碍访问这些内容。此同时还要注意隐藏真实物理路径以免暴露过多敏感信息给潜在分析人员造成不必要的麻烦[^4]。 #### 测试验证有效性 最后但同样重要的是要对整个流程进行全面的功能性和隐蔽性检测。一方面确认各个组件能否按照预期协同工作达成最终目的;另一方面则需评估是否存在任何可能泄露身份特征的风险点从而影响整体行动的成功率。 ```python import requests def check_phishing_site(url): try: response = requests.get(url) if response.status_code == 200 and 'login' in response.text.lower(): print(f"The phishing site at {url} appears to be functioning correctly.") else: print("The setup might have issues; please review the configuration.") except Exception as e: print(f"An error occurred while testing: {e}") check_phishing_site('http://your-phishing-site-ip') ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值