0x000-前言
有技術交流或滲透測試培訓需求的朋友歡迎聯繫QQ547006660
2000人網絡安全交流羣,歡迎大佬們來玩
羣號820783253
親們,這篇是cobaltstrike系列教程的最後一篇啦~寫這套教程,我足足寫了一個周,還是非常疲憊的,但是想到大家可以從中收穫一些東西,便又充滿了力量。
這個浮躁的時代,很少有人會靜下心來學習與分享,我也是浮躁的一員,但也想爲這個圈子留下點東西,因此決定平時多寫一些文章供大家閱讀,希望大家可以多多支持。
0x002-網站克隆
菜單欄,攻擊–>釣魚攻擊–>克隆網站
根據你的個人需求,填寫克隆網址,主機地址,和你的端口,注意端口不要衝突
記得把鍵盤記錄打開
如圖,我們成功克隆出一個百度
隨後我們在,視圖–>web日誌中查看相關信息
如圖,一位不知名的用戶在該頁面輸入了J0o1ey dashuaibi
0x003-郵件魚叉釣魚
使用 攻擊–>郵件釣魚
targets 發送的目標信息 格式 [email protected](tab鍵) name
[email protected] TOM
[email protected] jim
tmplate 郵件模板 一般在郵件的更多選項中 ,選擇導出,或者顯示原文
attachment 附件
Embed URL 要嵌入的網址
Mail server SMTP
Bounce to 模仿發件人
preview 預覽我們的模板文件
send發送成功後我們可以在 send email 看到提示
這個功能不推薦大家使用,發出去的郵件潑出去的水,很容易被取證的,自己娛樂玩下就好
0x004-超大福利
都最後一期教程了,必須放點乾貨~
今天帶來的是安全牛PHP代碼審計教程
官網價格不便宜,回覆即可下載~
最後感謝老鐵們對本系列的大力支持
鏈接:https://pan.baidu.com/s/1LbVl2oTjWO0mLza08oLtoA
提取碼:b84e
