System Profiler使用

System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)

Attacks->web drive-by->System Profiler

当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看

hta 钓鱼

payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线。

Attacks->Packages->HTML Application

生成钓鱼链接

当访问http://192.168.5.6:8088/download/file.ext会下载payload,双击上线。

office宏钓鱼

Attacks->packages->MS Office Macro



复制Copy Macro,新建word文档

创建宏

粘贴刚才复制的代码,保存

双击1.doc word文档目标上线。

												


											
Cobalt Strike之信息收集、木马钓鱼的更多相关文章
	

    
								
  1. cobalt strike批量发送钓鱼邮件
		
    0×01 利用Cobalt strike生成木马 这里我们生成木马可以用cs带的HTA.OFFICE宏.word宏来使目标上线cs,这里以word宏病毒为例子. 首先我们需要制作一个word宏病毒来进 ...
    
		
    2. 
						
  2. Cobalt Strike之CHM、LNK、HTA钓鱼
		
    CHM钓鱼 CHM介绍 CHM(Compiled Help Manual)即“已编译的帮助文件”.它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存.利用CHM钓鱼 ...
    
		
    3. 
						
  3. 使用Cobalt Strike来钓鱼(MS Office Macro)
		
    Cobalt Strike操作 点击Cobalt Strike主界面中attacks->packages->ms office macro 弹出界面选择Listener,单机确定 对话框中 ...
    
		
    4. 
						
  4. Cobalt Strike后渗透安装和初步使用
		
    Cobalt Strike安装 系统要求 Cobalt Strike要求Java 1.8,Oracle Java ,或OpenJDK . 如果你的系统上装有防病毒产品,请确保在安装 Cobalt St ...
    
		
    5. 
						
  5. Cobalt Strike深入使用
		
    System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks->web drive-by->System  ...
    
		
    6. 
						
  6. cobalt strike 第一节连接到团队的服务器
		
    介绍:Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,jav ...
    
		
    7. 
						
  7. 后渗透神器Cobalt Strike的安装
		
    0x01 简介 Cobalt Strike集成了端口转发.扫描多模式端口监听Windows exe木马,生成Windows dll(动态链接库)木马,生成java木马,生成office宏病毒,生成木马 ...
    
		
    8. 
						
  8. 自动化渗透测试工具(Cobalt Strike)3.1 最新破解版
		
    自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF ...
    
		
    9. 
						
  9. CS系列(一):Cobalt Strike初体验
		
    0X01 环境准备 Cobalt Strike安装包(链接:https://pan.baidu.com/s/1wCHJcJrF6H0wUCdetz3Xjg 提取码:rjuj) Cobalt Strik ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Flink入门宝典(详细截图版)
			
    本文基于java构建Flink1.9版本入门程序,需要Maven 3.0.4 和 Java 8 以上版本.需要安装Netcat进行简单调试. 这里简述安装过程,并使用IDEA进行开发一个简单流处理程序 ...
    
			
    2. 
						
  2. Net基础篇_学习笔记_第十一天_面向对象(静态与非静态 static)
			
    static:静态的 静态和非静态的区别1).在非静态类中,既可以有实例成员(非静态成员),也可以有静态成员. 成员----方法/函数2).在调用实例成员的时候,需要使用对象名.实例成员;    在调 ...
    
			
    3. 
						
  3. python实现经典算法
			
    1,快速排序 题目形式:手写一下快速排序算法. 题目难度:中等. 出现概率:约50%.手写快排绝对是手撕代码面试题中的百兽之王,掌握了它就是送分题,没有掌握它就是送命题. 参考代码: def quic ...
    
			
    4. 
						
  4. django配置静态文件的两种方法
			
    方法一:按照django配置静态文件的方法,可以在APP应用目录下创建一个static的文件夹,然后在static文件夹下创建一个和APP同名的文件夹,如我有一个blog的django项目,在下面有一 ...
    
			
    5. 
						
  5. 16 (OC)* UIAnimation和CoreAnimation
			
    目录 一 Core Animation 二 核心动画 2.1 基础动画 2.2 关键帧动画 2.3 动画组 2.4 转场动画 2.5 逐帧动画 三 UIView动画封装 3.1 基础动画 3.2 弹簧 ...
    
			
    6. 
						
  6. 解决Android数据库异步操作的大问题
			
    前言 相信大家在开发过程中,也遇到过下面的这种异常: java.lang.IllegalStateException: attempt to re-open an already-closed obj ...
    
			
    7. 
						
  7. .ssh/config 文件的解释算法及配置原则
			
    前言 SSH 是连接远程主机最常用的方式,尽管连接到耽搁主机的基本操作非常直接,但当你开始使用大量的远程系统时,这就会成为笨重和复杂的任务. 幸运的是,OpenSSH 允许您提供自定义的客户端连接选项 ...
    
			
    8. 
						
  8. Ubuntu18.04直接安装python3.7或者升级自带的python3.6版本之后导致终端无法打开的解决办法
			
    安装ptyhon3.7 sudo apt-get update sudo apt-get install python3.7 安装成后的目录在/usr/bin/python3.7,同时将其设置成默认  ...
    
			
    9. 
						
  9. 给定一个公式字符串用java进行拆解并计算结果
			
    需求很简单,给定一个字符串形式的公式规则,用java代码进行拆解,并能计算出结果. ♦考虑字符串中数字格式[整数.小数点] ♦考虑字符串中运算符[+-*/()] ♦考虑空格.运算规则[被0除] 以下是 ...
    
			
    10. 
						
  10. laravel基础操作手册
			
    laravel基础操作手册 1.路由配置 测试配置路由: Route::get('/test', 'TestController@index'); 2.控制器书写 3.模型文件 4.增加扩展类文件 L ...
    
			
    11.