System Profiler使用

System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)

Attacks->web drive-by->System Profiler

当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看

hta 钓鱼

payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线。

Attacks->Packages->HTML Application

生成钓鱼链接

当访问http://192.168.5.6:8088/download/file.ext会下载payload,双击上线。

office宏钓鱼

Attacks->packages->MS Office Macro



复制Copy Macro,新建word文档

创建宏

粘贴刚才复制的代码,保存

双击1.doc word文档目标上线。

												


											
Cobalt Strike之信息收集、木马钓鱼的更多相关文章
	

    
								
  1. cobalt strike批量发送钓鱼邮件
		
    0×01 利用Cobalt strike生成木马 这里我们生成木马可以用cs带的HTA.OFFICE宏.word宏来使目标上线cs,这里以word宏病毒为例子. 首先我们需要制作一个word宏病毒来进 ...
    
		
    2. 
						
  2. Cobalt Strike之CHM、LNK、HTA钓鱼
		
    CHM钓鱼 CHM介绍 CHM(Compiled Help Manual)即“已编译的帮助文件”.它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存.利用CHM钓鱼 ...
    
		
    3. 
						
  3. 使用Cobalt Strike来钓鱼(MS Office Macro)
		
    Cobalt Strike操作 点击Cobalt Strike主界面中attacks->packages->ms office macro 弹出界面选择Listener,单机确定 对话框中 ...
    
		
    4. 
						
  4. Cobalt Strike后渗透安装和初步使用
		
    Cobalt Strike安装 系统要求 Cobalt Strike要求Java 1.8,Oracle Java ,或OpenJDK . 如果你的系统上装有防病毒产品,请确保在安装 Cobalt St ...
    
		
    5. 
						
  5. Cobalt Strike深入使用
		
    System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks->web drive-by->System  ...
    
		
    6. 
						
  6. cobalt strike 第一节连接到团队的服务器
		
    介绍:Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,jav ...
    
		
    7. 
						
  7. 后渗透神器Cobalt Strike的安装
		
    0x01 简介 Cobalt Strike集成了端口转发.扫描多模式端口监听Windows exe木马,生成Windows dll(动态链接库)木马,生成java木马,生成office宏病毒,生成木马 ...
    
		
    8. 
						
  8. 自动化渗透测试工具(Cobalt Strike)3.1 最新破解版
		
    自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF ...
    
		
    9. 
						
  9. CS系列(一):Cobalt Strike初体验
		
    0X01 环境准备 Cobalt Strike安装包(链接:https://pan.baidu.com/s/1wCHJcJrF6H0wUCdetz3Xjg 提取码:rjuj) Cobalt Strik ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JSP静态include和动态include的区别
			
    静态include是指令元素.include指令的语法格式:<%@ include file="filename" %>.include指令的作用是在JSP页面中静态包 ...
    
			
    2. 
						
  2. Python:给定一个不超过5位的正整数,判断有几位
			
    方法一:作比较 [root@python markPy]# cat five.py #!/usr/bin/python3 a=int(input(">>>>" ...
    
			
    3. 
						
  3. 【学习笔记】第八章 python3核心技术与实践--条件与循环
			
    [第七章]思考题答案,仅供参考:
    
			
    4. 
						
  4. vscode使用sftp同步服务器文件
			
    环境介绍 服务器:腾讯云 + centos + onestack搭建好的lnmp环境 本地:mac 安装openssh sudo yum install openssh-client openssh- ...
    
			
    5. 
						
  5. mybatis-geneator
			
    一.简介 在使用mybatis时我们需要重复的去创建pojo类.mapper文件以及dao类并且需要配置它们之间的依赖关系,比较麻烦且做了大量的重复工作,mybatis官方也发现了这个问题, 因此给我 ...
    
			
    6. 
						
  6. VUE从入门到放弃(项目全流程)————VUE
			
    VUE从入门到放弃(第一天)--整体流程 先想想一个项目,vue项目是从什么到什么,然后再什么的?那是什么呢? 搭建 ( vue-cli) 代码内容 运行 封装 成品 一.搭建(脚手架vue-cli) ...
    
			
    7. 
						
  7. C++ std::thread概念介绍
			
    C++ 11新标准中,正式的为该语言引入了多线程概念.新标准提供了一个线程库thread,通过创建一个thread对象来管理C++程序中的多线程. 本文简单聊一下C++多线程相关的一些概念及threa ...
    
			
    8. 
						
  8. [Advanced Python] 16 - Google style guide for programming
			
    Ref: Python 风格指南 - 内容目录 这里主要记录一下值得注意的地方. Python语言规范 Lint:vsCode自带 导入:完整路径 异常 Ref: [Python] 07 - Stat ...
    
			
    9. 
						
  9. uboot学习之BL3的流程
			
    BL2的最后通过汇编调用了board_init_r函数,此时进入BL3的阶段,此时的主要工作: 这一阶段涉及的文件及任务如下 arch/arm/lib/board.c           1. boa ...
    
			
    10. 
						
  10. C# 代码往oracle数据库添加datetime格式列
			
    C# 代码往oracle数据库添加datetime格式列时,不需要在insert语句中为datetime类型使用to_date函数
    
			
    11.