Cobalt Strike之信息收集木马钓鱼

Posted -qing-

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cobalt Strike之信息收集木马钓鱼相关的知识,希望对你有一定的参考价值。

 System Profiler使用

System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)

Attacks->web drive-by->System Profiler

技术图片

技术图片

当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看

技术图片

技术图片

hta 钓鱼

payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线。

Attacks->Packages->html Application

技术图片

 

 技术图片

生成钓鱼链接

技术图片

 

当访问http://192.168.5.6:8088/download/file.ext会下载payload,双击上线。

office宏钓鱼

Attacks->packages->MS Office Macro

技术图片


复制Copy Macro,新建word文档
技术图片

技术图片

 创建宏

技术图片

粘贴刚才复制的代码,保存

技术图片

 双击1.doc word文档目标上线。

技术图片

 

以上是关于Cobalt Strike之信息收集木马钓鱼的主要内容,如果未能解决你的问题,请参考以下文章

Cobalt Strike初探

Cobalt Strike第三篇简单使用

渗透测试利器【Cobalt Strike】CDN隐匿

Cobalt Strike----

cobalt strike渗透框架

150.网络安全渗透测试—[Cobalt Strike系列]—[DNS Beacon原理/实战测试]