System Profiler使用
System Profiler 模塊,搜集目標的各類機器信息(操作系統版本,瀏覽器版本等)
Attacks->web drive-by->System Profiler
當受害者訪問http://192.168.5.6:80/oa鏈接時,會跳轉到百度頁面,同時Cobalt Strike會收集受害者信息,下面頁面查看
hta 釣魚
payload暫時只支持三種可執行格式,exe,powershell和vba,經測試vba成功上線。
Attacks->Packages->HTML Application
生成釣魚鏈接
當訪問http://192.168.5.6:8088/download/file.ext會下載payload,雙擊上線。
office宏釣魚
Attacks->packages->MS Office Macro
復制Copy Macro,新建word文檔
創建宏
粘貼剛才復制的代碼,保存
雙擊1.doc word文檔目標上線。
