0×01 利用Cobalt strike生成木馬
這里我們生成木馬可以用cs帶的HTA、OFFICE宏、word宏來使目標上線cs,這里以word宏病毒為例子。
首先我們需要制作一個word宏病毒來進行遠控操作。在Cobalt strike中,需要新建一個監聽程序來進行監聽,如下圖:
然后點擊attacks -> packages -> ms office macro,如下圖所示:
選擇前面所創建的listener,如下:
復制宏內容,然后打開一個word文檔,添加宏,記得添加的地方不能有誤,添加宏的位置在 視圖 -> 宏。創建宏以后添加代碼是在project中,這點不能搞錯,如下圖。
添加完成以后,只需要保存為啟用宏的word就可以了,這樣就制作為一個word宏病毒文件。
這樣就可以發送了,但是為了提高釣魚的成功率,可以再進行一個釣魚網頁的制作。
0×02 利用Cobalt strike克隆網站
制作釣魚頁面的主要目的就是讓受害者輸入賬號密碼,從而攻擊者得到該賬號密碼。
依次點擊attacks -> web drive-by -> clone site ,如下圖所示。
clone url填寫需要克隆網站的url后面填寫本地就可以 然后訪問該網站就搭建成功。‘’
現在釣魚鏈接我們有了,word木馬也有了,我們就可以發送釣魚郵件了,Cobalt strike也集成了釣魚郵件發送的功能。
0×03 利用Cobalt strike發送釣魚郵件
利用前面步下的路,我們就可以進行釣魚郵件的發送,這也是非常簡單的。該功能在attacks -> spear phish 點開以后如下:
targets是要發送郵箱地址的文件,比如:
admin@admin.com
test@admin.com
template是要發送郵件的模板,這個可以在個人郵箱中導出一個即可。
attachment放入我們搞好的word
embed url填寫搭建好的網站,然后配置好mailserver,bounce to 是模仿發件人,自己添寫即可,然后就可以愉快的發送釣魚郵件啦~