千寻的博客

对于需要被捕获的表单数据，除了input标签需要被包含在中，还需满足该存在name属性。例如,否则会因为没有字段名而导致value被忽略。通过点击邮件内的链接，提交数据，但是只记录密码，无法记录username。显示打开邮件，点击链接，提交数据。

模拟器登陆口邮件，进行gophish的使用

邮件服务的搭建和配置

Gophish的配置和使用介绍

钓鱼属于社会工程学的一部分，是一种通过人际交流的方式获取信息的非技术渗透手段。这种手段非常有效，而且应用效率极高。研究：信息收集(WEB、媒体、垃圾桶、物理)，确定并研究目标钩子：与目标建立第一次交谈(HOOK、下套)下手：与目标建立信任并获取信息退场：不引起目标怀疑的离开攻击现场。

第一部分 环境搭建（靶场下载、拓扑图、环境搭建）第二部分 边界服务器一、发现漏洞点二、漏洞复现三、信息收集第三部分 使用CS一、CS配置二、上线CS三、进行信息收集四、进行内网横向1、ms14-058提权2、设置socks5代理3、关闭防火墙4、内网扫描5、获取凭证6、域控信息收集7、获取域控DC8、获取域pc9、远程桌面

CobaltStrike有两种加载插件的方法，一种是在客户端加载，一种是在服务端加载。在客户端加载，当客户端没连接上服务端后，该插件即不会被加载。

扩充payload

文章目录蚁剑成功连接shellCS生成shell蚁剑执行CS的shell，进行联动CS进行嗅探CS查看文件CS获取HashCS查看域环境CS获取域内主机列表CS获取域内主机win2008CS获取域内主机win2003最终获取的域内主机信息摘抄蚁剑成功连接shellCS生成shellattack-->web DRIVE-BY -->scripted web delivery蚁剑执行CS的shell，进行联动CS进行嗅探sleep 0shell systeminfo #发现

文章目录0x01创建监听器0x02生成木马0x03开启web服务0x04 运行木马0x05返回CS即可看到0x06 执行命令0x07导出报告摘抄0x01创建监听器点击Cobalt Strike -> Listeners->Add，其中内置了九个Listener0x02生成木马点击Attacks->Packages->HTML Application，选择对应的监听器，方法这里有三种(executable/VBA/powershell)选择powershell，点.

文章目录0x01 Cobalt Strike 模块0x02 View模块0x03 Attacks模块0x04 Report模块0x05 功能模块0x06 监听模块详解摘抄0x01 Cobalt Strike 模块New Connection：打开一个新的连接窗口Preferences：偏好设置，设置颜色、字体等等Visualization：可视化效果，选择列表形式、图形形式等等VPN Interfaces：接口设置Listeners：创建监听器Close：关闭连接0x02 View模

介绍Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人内称为CS.Cobaltstrike升级到3.0版本，脱离了MSF框架后在国内安全圈大火，成为了渗透测试中不可缺少的利器。Cobalt Strike是一款超级好用的渗透测试工具，拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等多种功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具目前已是4.1版本