钓鱼攻击中的文件制作一

0x00 背景

 

第一次做钓鱼的项目,给的2天时间,这项目之前已经有师傅钓过一次鱼了,但是被甲方叫停了。

这次是跟着上一个师傅遗留下来的东西,但是账号啥的都不能用了,

准备了三个方向的钓鱼,但是之前没有钓鱼经验,所以都是现学现卖,钓鱼除了伪造站点制作钓鱼网站以外,还有是附件钓鱼。

我这新手打算用cs生成宏,加密文档试一下

 

0x01 准备

cs --cobaltstrike 官网https://www.cobaltstrike.com/

钓鱼简历文档、其他文档

 

cs的教程 奇安信有个翻译的手册 可以参考

 

0x02 钓鱼文件制作

1. 新建test文档,视图-->宏

钓鱼攻击中的文件制作一_第1张图片

2. 选择test文档,给他起一个宏名x钓鱼攻击中的文件制作一_第2张图片

3. 打开cobaltstrike.jar,链接CS服务器

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar

4.点击Cobalt Strike主界面中attacks->packages->ms office macro->选择listener-->generate

钓鱼攻击中的文件制作一_第3张图片

 

5.复制到宏里

​​​​​​​6.保存为docm文件格式,密码加密,完成--不加密 邮箱都自动识别杀掉了

 

0x03 测试

 

环境:win10

之前测试过win10 不能过windows defender,所以已经关闭。win7可过

image.png

 

 

0x04 资料与提升

https://mp.weixin.qq.com/s/_3PpI4hKYZRPuYQs2nh67w

下一篇估计是这个文件的升级版,因为这文件win10不过防火墙,也不能提前提示启动宏

Author:DesM0nd

你可能感兴趣的:(钓鱼攻击中的文件制作一)