Cobalt Strike之信息收集、木马钓鱼
信息 收集 木马 钓鱼 strike
2023-09-14 08:56:56 时间
System Profiler使用
System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)
Attacks->web drive-by->System Profiler
当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看
hta 钓鱼
payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线。
Attacks->Packages->HTML Application
生成钓鱼链接
当访问http://192.168.5.6:8088/download/file.ext会下载payload,双击上线。
office宏钓鱼
Attacks->packages->MS Office Macro
复制Copy Macro,新建word文档
创建宏
粘贴刚才复制的代码,保存
双击1.doc word文档目标上线。
相关文章
- 简单归纳被动信息收集
- 【Web攻防】红队外围信息收集【总结】
- 收集WordPress 相关信息插件: System Dashboard
- Nature 子刊:生物信息挖掘单细胞数据金矿
- 信息收集那些事
- visual studio创建数据库_读取硬件安装信息
- PICT:一款功能强大的信息收集和事件响应工具
- EasyCVR接口新增获取视频帧率、编码格式等信息
- ADRecon:一款功能强大的活动目录安全研究与信息收集工具
- Oracle 11g收集多列统计信息详解
- 查看Oracle数据库中的域名信息(oracle查看域名)
- Oracle 数据库中表结构的深入分析(oracle表信息)
- 「Linux设备列表」:查看所有设备信息(linux设备列表)
- 如何查看 Linux 系统中的进程信息?(查看linux进程)
- Linux下如何查看系统进程信息(linux 查看系统进程)
- MSSQL获取父分类信息的技巧(mssql 获取父分类)