Cobalt Strike之信息收集木马钓鱼
Posted -qing-
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cobalt Strike之信息收集木马钓鱼相关的知识,希望对你有一定的参考价值。
System Profiler使用
System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)
Attacks->web drive-by->System Profiler
当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看
hta 钓鱼
payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线。
Attacks->Packages->html Application
生成钓鱼链接
当访问http://192.168.5.6:8088/download/file.ext会下载payload,双击上线。
office宏钓鱼
Attacks->packages->MS Office Macro
复制Copy Macro,新建word文档
创建宏
粘贴刚才复制的代码,保存
双击1.doc word文档目标上线。
以上是关于Cobalt Strike之信息收集木马钓鱼的主要内容,如果未能解决你的问题,请参考以下文章