Cobalt Strike常用方法操作

目录

(一)目的主机信息收集

1、启动./teamserver ip password

2、连接靶机

 3、创建后门

local url:

4、访问后门生成

(二)克隆网页挂马

1、进入选项

2、得到网站地址

 3、挂马

(三) 邮件钓鱼

1、点击Spear Phish

1、Targets:

2、Template:

3、Attachment

4、Embed URL

 5、Mail Server


(一)目的主机信息收集


1、启动./teamserver ip password

Cobalt Strike常用方法操作_第1张图片

2、连接靶机

Cobalt Strike常用方法操作_第2张图片

 3、创建后门

进入System Profiler:

Cobalt Strike常用方法操作_第3张图片

 设置相关参数:

Cobalt Strike常用方法操作_第4张图片

local url:

可以理解成"端口",ip后面接的参数。

Redirect url:

重新定向的网页

生成恶意连接:

Cobalt Strike常用方法操作_第5张图片

4、访问后门生成

Attacker->Web Drive-By ->Manage

Cobalt Strike常用方法操作_第6张图片

 View->web Log

Cobalt Strike常用方法操作_第7张图片

(二)克隆网页挂马


1、进入选项

Cobalt Strike常用方法操作_第8张图片

Cobalt Strike常用方法操作_第9张图片

2、得到网站地址

Cobalt Strike常用方法操作_第10张图片

 3、挂马

先生成后门:

Cobalt Strike常用方法操作_第11张图片

 

成功生成:

Cobalt Strike常用方法操作_第12张图片

 文件托管:

Cobalt Strike常用方法操作_第13张图片

重新创建,并生成后门:

Cobalt Strike常用方法操作_第14张图片

(三) 邮件钓鱼


1、点击Spear Phish

Cobalt Strike常用方法操作_第15张图片

1、Targets:

        先新建一个文件夹,里面放置邮箱的内容。

Cobalt Strike常用方法操作_第16张图片

 

2、Template:

   设置目标模块,先向目标文件加载内容,然后导出eml文件,在template选中此文件。

Cobalt Strike常用方法操作_第17张图片

 

3、Attachment

        非必选选字段

4、Embed URL

Cobalt Strike常用方法操作_第18张图片

 5、Mail Server

  配置参数

Cobalt Strike常用方法操作_第19张图片

 

Cobalt Strike常用方法操作_第20张图片

 

授权码即为password,点击IMAP/SMTP服务,找到SMTP Host/Port

Cobalt Strike常用方法操作_第21张图片

 再发送文件

Cobalt Strike常用方法操作_第22张图片

 

你可能感兴趣的:(信息安全工具,网络安全,安全,网络)