System Profiler使用

System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等)

Attacks->web drive-by->System Profiler

当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看

hta 钓鱼

payload暂时只支持三种可执行格式,exe,powershell和vba,经测试vba成功上线。

Attacks->Packages->HTML Application

生成钓鱼链接

当访问http://192.168.5.6:8088/download/file.ext会下载payload,双击上线。

office宏钓鱼

Attacks->packages->MS Office Macro



复制Copy Macro,新建word文档

创建宏

粘贴刚才复制的代码,保存

双击1.doc word文档目标上线。

												


											
Cobalt Strike之信息收集、木马钓鱼的更多相关文章
	

    
								
  1. cobalt strike批量发送钓鱼邮件
		
    0×01 利用Cobalt strike生成木马 这里我们生成木马可以用cs带的HTA.OFFICE宏.word宏来使目标上线cs,这里以word宏病毒为例子. 首先我们需要制作一个word宏病毒来进 ...
    
		
    2. 
						
  2. Cobalt Strike之CHM、LNK、HTA钓鱼
		
    CHM钓鱼 CHM介绍 CHM(Compiled Help Manual)即“已编译的帮助文件”.它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存.利用CHM钓鱼 ...
    
		
    3. 
						
  3. 使用Cobalt Strike来钓鱼(MS Office Macro)
		
    Cobalt Strike操作 点击Cobalt Strike主界面中attacks->packages->ms office macro 弹出界面选择Listener,单机确定 对话框中 ...
    
		
    4. 
						
  4. Cobalt Strike后渗透安装和初步使用
		
    Cobalt Strike安装 系统要求 Cobalt Strike要求Java 1.8,Oracle Java ,或OpenJDK . 如果你的系统上装有防病毒产品,请确保在安装 Cobalt St ...
    
		
    5. 
						
  5. Cobalt Strike深入使用
		
    System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks->web drive-by->System  ...
    
		
    6. 
						
  6. cobalt strike 第一节连接到团队的服务器
		
    介绍:Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,jav ...
    
		
    7. 
						
  7. 后渗透神器Cobalt Strike的安装
		
    0x01 简介 Cobalt Strike集成了端口转发.扫描多模式端口监听Windows exe木马,生成Windows dll(动态链接库)木马,生成java木马,生成office宏病毒,生成木马 ...
    
		
    8. 
						
  8. 自动化渗透测试工具(Cobalt Strike)3.1 最新破解版
		
    自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF ...
    
		
    9. 
						
  9. CS系列(一):Cobalt Strike初体验
		
    0X01 环境准备 Cobalt Strike安装包(链接:https://pan.baidu.com/s/1wCHJcJrF6H0wUCdetz3Xjg 提取码:rjuj) Cobalt Strik ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 一次误用CSRedisCore引发的redis故障排除经历
			
    前导 上次Redis MQ分布式改造完成之后, 编排的容器稳定运行了一个多月,昨天突然收到ETL端同事通知,没有采集到解析日志了. 赶紧进服务器看了一下,用于数据接收的receiver容器挂掉了, 尝 ...
    
			
    2. 
						
  2. NGUI_基础入门学习
			
    目录 1. Control Widgets 控制部件2. Anchors 锚3. Interaction 交互4. Menu 菜单5. Controller Input 控制器的输入6. Lights ...
    
			
    3. 
						
  3. SqlServer2014怎样还原数据库
			
    场景 在SqlServer2014企业版上怎样进行数据库的还原,首先你得有一个其他数据 的备份文件. 实现 打开cmd,输入sql,打开SqlServer 2014 Management Studio ...
    
			
    4. 
						
  4. JAVA中的内存们
			
    我们知道,计算机CPU和内存的交互是最频繁的,内存是我们的高速缓存区,用户磁盘和CPU的交互,而CPU运转速度越来越快,磁盘远远跟不上CPU的读写速度,才设计了内存,用户缓冲用户IO等待导致CPU的等 ...
    
			
    5. 
						
  5. rocketmq学习(一)  rocketmq介绍与安装
			
    1.消息队列介绍 消息队列本质上来说是一个符合先进先出原则的单向队列:一方发送消息并存入消息队列尾部(生产者投递消息),一方从消息队列的头部取出消息(消费者消费消息).但对于一个成熟可靠的消息队列来说 ...
    
			
    6. 
						
  6. TestNG(十一) 超时测试
			
    package com.course.testng.suite; import org.testng.annotations.Test; public class TimeOutTest { @Tes ...
    
			
    7. 
						
  7. Java中创建对象的5种方法
			
    将会列举5种方法去创建 Java 对象,以及他们如何与构造函数交互,并且会有介绍如何去使用这些方法的示例. 作为一个 Java 开发人员,我们每天都会创建大量的 Java 对象,但是我们通常会使用依赖 ...
    
			
    8. 
						
  8. uni-app开发微信小程序的几天时间
			
    人只有在不断的学习,才能不断的给自己充电,如果我们停止了学习,就像人没有了血脉,就会死亡,近来学习比较忙,压力比较大,整天面对着电脑,敲击代码,从中虽然收获了快乐,但是换来的确实身体的伤痛,最近虽然自 ...
    
			
    9. 
						
  9. js控制滚动条在内容更新超出时自动滚到底部
			
    //滚动条在内容更新时自动滚到底部var message = document.getElementById('message');message.scrollTop = message.scroll ...
    
			
    10. 
						
  10. LeetCode 230.二叉树中第k小的元素
			
    题目: 给定一个二叉搜索树,编写一个函数 kthSmallest 来查找其中第 k 个最小的元素. 说明:你可以假设 k 总是有效的,1 ≤ k ≤ 二叉搜索树元素个数. 这道题在leetCode上难 ...
    
			
    11.