cobaltStrike克隆网站

原创 已于 2023-07-13 09:55:55 修改 · 854 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #我的网安学习之路 #钓鱼网站

于 2023-07-13 09:54:36 首次发布
该实验旨在使用CobaltStrike工具在KaliLinux环境下启动服务端和客户端,建立监听,克隆网站并记录用户输入。通过登录克隆网站并查看web日志,可以观察到字符记录,强调了网络安全和渗透测试的过程。
  • 试验目的
    • 使用CS克隆网站获取键盘试验
  • 实验准备
    • kali
    • cs
  • 实验步骤
    • 启动cs服务端
      • sudo su切换root权限
      • 进入cs目录
      • 使用chmod 获取目录内最高权限
      • ./teamserver 192.168.24.131 12456 启动服务端[./teamserver+ip+设置密码]

    • 启动客户端登录并建立监听
      • 打开新终端
      • 切换进入cs目录
      • ./cobaltstrike

      • 输入ip和密码登录

      • 事件日志记录

      • 添加监听

      • 克隆网站
      • 1

      • 2

      • 登录克隆后的地址,输入字符
      • 1

      • 打开web日志,可以看到字符记录

  • 访问网站时确认好网站地址进行访问,不要通过百度的文字描述和相似首页去访问
使用CobaltStrike制作钓鱼网站
问题很多的小明
08-13 3261
0x01 寻找网站模板 找有登录框的或者你想克隆网站 0x02 CS克隆网站,并开启输入监听 填写克隆地址,勾选键盘监听 下一步填写VPS公网地址: 然后点击site按钮后,可以查看到钓鱼的服务端口以及状态 0x03访问测试 访问vps的ip以及对应端口 输入测试 查看web日志 看到用户输入账号密码 ...
使用cs做网站克隆+键盘监听
10-16
使用cs做网站克隆+键盘监听
Cobalt Strike网站克隆
浅笑996的博客
11-16 4504
点击 attack --> Web-dirve-by --> clone file 填写你要克隆网站。带有端口 Clone URL:克隆目标网站的URL 注意问题:URL需要添加http协议和端口(80) Local URL:本地克隆路径 Local Host:本地主机IP Local Port:本地端口 Attack:克隆后目标网站执行脚本,如:flash漏洞 克隆成功 ...
Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼
J0o1ey Blog
01-19 6733
亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。 这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因...
JS的web worker可以创建子线程
橙-极纪元-JJYCheng
09-09 708
Web Worker 使用教程 http://www.ruanyifeng.com/blog/2018/07/web-worker.html
网站复制工具
weixin_34111819的博客
05-02 504
1、用firefox的firebug插件 2、Teleport Ultra,不仅仅是离线浏览某个网页(让你离线快速浏览某个网页的内容当然是它的一项重要功能),它可以从Internet的任何地方抓回你想要的任何文件,它可以在你指定的时间自动登录到你指定的网站下载你指定的内容,你还可以用它来创建某个网站的完整的镜象,作为创建你自己的网站的参考。3、WebZip 把一个网站下载...
网站克隆大师,可以轻松克隆网站、修改网站和发布网站
01-14
网站克隆器 2.0_简体中文官方安装版 可以轻松克隆网站、修改网站和发布网站
CobaltStrike4.9工具
11-05
站点克隆功能是Cobalt Strike中的一个特色,它允许渗透测试人员复制目标网站,以此来搜集网站的浏览器指纹信息。这些信息可用于后续的钓鱼攻击或者其他针对性攻击中。 在使用Cobalt Strike进行渗透测试时,安全人员...
cobaltstrike 4.0.zip
03-12
Cobalt Strike 4.0的功能还包括网站克隆、自定义载荷生成器以及渗透测试报告生成器等。网站克隆功能可以让测试者复制目标网站的外观和行为,从而对目标进行社会工程学攻击。自定义载荷生成器允许用户根据自己的需要...
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
网站克隆工具-仿站工具
12-22
网站克隆工具-仿站工具,解压后点击ultra.exe可直接使用
goclone:网站克隆程序-利用强大的Go例程在几秒钟内将网站克隆到您的计算机
02-27
网站复制到您的计算机上! Goclone是一种实用程序,可让您从Internet将网站下载到本地目录。 从服务器到计算机获取html,css,js,图像和其他文件。 Goclone安排原始站点的相对链接结构。 只需在浏览器中打开“镜像”网站的页面,就可以从一个链接到另一个链接浏览该网站,就好像您正在在线查看它一样。 目录 :rocket: 安装 酿造 # tap brew tap imthaghost/goclone # install tool brew install goclone 手动的 # go get :) go get github.com/imthaghost/goclone # change to project directory using your GOPATH cd $GOPATH /src/github.com/imthaghost/goclone/cmd/goclone
Cobalt Strike
06-17
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 ...
CobaltStrike4.5,渗透利器
12-17
在执行前,必须确认系统已经安装了Java运行环境,因为Cobalt Strike基于Java构建,如`cobaltstrike.jar`和`CSAgent.jar`所示。这些JAR文件包含了Cobalt Strike的主要功能和组件。 `.cobaltstrike.beacon_keys`文件...
Goclone:一键克隆网站的强大工具
gitblog_00669的博客
08-12 3436
在数字时代,信息的获取和存储变得尤为重要。Goclone,一个开源的网站克隆工具,以其高效和便捷的特性,成为了技术爱好者和专业人士的得力助手。本文将深入介绍Goclone的功能、技术细节、应用场景及其独特之处,帮助你全面了解并利用这一强大的工具。 ## 项目介绍 Goclone是一个允许用户将网站从互联网下载到本地目录的实用工具。它能够获取HTML、CSS、JavaScript、图像以及其他文...
生成克隆钓鱼网站与对win7进行后渗透操作
记录开发和安全学习过程中的点点滴滴
09-10 1453
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
有哪些网站是可以克隆的?克隆时需要注意什么?
Kooboo_china的博客
03-26 1874
合法的网站克隆是技术学习的重要途径,建议优先选择...
生成克隆钓鱼网站和生成木马进行后渗透操作
weixin_57176859的博客
07-09 732
生成克隆钓鱼网站和生成木马进行后渗透操作
web后端-最好用的扒站仿站工具(网页克隆网页复制)
热门推荐
互联网知识分享
04-02 1万+
(5)OfflineExplorer可以同时开100个线程下载,界面清爽,可以通过曲线检测下载速度、CPU/硬盘/内存占用。可以方便的把网页转换成EXE或者CHM或者PDF或者MHT.它最大的缺点就是会闪退,就是下载的网站如果是特别大的话,就可可能卡死,目前可能是官方的bug,比如1G单位的网址可以会卡死。注意:如果有些网站有账户的话,可以先登入,然后在下载,如下案例图,但是有些复杂的登入网站是不能被下载的。(2)Teleport 可以算是最稳定的了,但还是古老,症结同上,只能10线程龟速下载。
cs的克隆网站功能的使用
最新发布
03-29
<think>好的,用户想了解如何使用Cobalt Strike克隆网站功能。首先,我需要回忆一下之前学过的相关知识,并参考用户提供的引用内容。根据引用[1],克隆网站需要填写目标URL、本地路径、主机IP和端口,还可以添加攻击脚本。引用[2]和[3]提到了具体的操作步骤,比如启动服务端和客户端,使用Web钓鱼中的网站克隆功能。同时,需要注意协议必须是HTTP,且要开启监听器。 接下来,我应该整理这些步骤,确保逻辑清晰。可能需要分步骤说明,包括启动服务端、连接客户端、配置克隆参数、启动监听器等。同时,要注意用户可能遇到的常见问题,比如端口问题或协议错误,需要在注意事项中强调。此外,引用[4]提到CS是团队协作工具,但用户的问题主要关注克隆功能,所以暂时不需要深入团队协作部分。 还需要检查是否有遗漏的细节,比如权限设置(chmod命令)、生成exe的部分是否相关,但用户的问题集中在克隆网站,可能不需要涉及生成exe的步骤。不过,引用[2]提到克隆后需要监听输入,所以需要包括键盘记录的部分。 最后,确保回答使用中文,结构清晰,步骤详细,并正确引用来源。可能还需要生成相关问题,帮助用户进一步学习,比如优化克隆、避免检测等。</think>### 分步说明如何使用Cobalt Strike克隆网站功能 1. **启动Cobalt Strike服务端** 在Kali Linux中进入CS目录,使用以下命令启动服务端: ```bash sudo su # 切换root权限 chmod 777 * # 赋予目录最高权限 ./teamserver <IP地址> <密码> # 例如:./teamserver 192.168.1.100 123456 ``` 服务端启动后,会监听默认端口(如50050)[^3]。 2. **连接客户端** 打开新终端,运行客户端: ```bash ./cobaltstrike ``` 在客户端界面填写服务端IP、端口和密码完成连接[^2]。 3. **配置网站克隆参数** - 点击菜单栏 `Attack` → `Web Drive-by` → `Clone Site` - 填写以下关键参数: ```text Clone URL: http://目标网站:端口 # 必须是HTTP协议,例如http://example.com:80 Local URL: /clone_path # 本地映射路径(自定义) Local Host: 攻击机IP # 服务端IP地址 Local Port: 本地端口 # 如8080 Attack: 勾选键盘记录或漏洞脚本 # 例如添加键盘监听[^1] ``` 4. **启动监听器** 在 `Listeners` 标签页中创建HTTP/HTTPS监听器,确保与克隆网站配置的端口一致。 5. **诱导目标访问克隆网站** 将生成的恶意链接(如 `http://攻击机IP:8080/clone_path`)发送给目标,目标输入信息后可在CS日志中查看记录。 ```plaintext # 操作示例 1. 克隆登录页:Clone URL = http://login.example.com 2. 目标访问后输入账号密码,CS自动捕获输入内容。 3. 通过 "View → Web Log" 查看键盘记录。 ``` ### 注意事项 - 协议限制:仅支持HTTP目标网站克隆,HTTPS需额外证书配置 - 端口冲突:确保本地端口未被占用(如80/8080) - 输入过滤:部分网站可能对恶意脚本拦截,需测试绕过方法[^4]
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值