使用CS发送钓鱼邮件
准备步骤
1.创建一个监听器
2.生成一个恶意的hta文件
点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地
3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿里云上,所以这里是把evil.hta这个文件上传到了阿里云上面),点击Host File,选中之前生成的evil.hta文件,路径和端口自定义,只要不冲突就行
点击Launch,会有生成成功的标志
4.点击OK后,再点击Clone Site,可以看到几个选项
1.Clone URL:是需要复制的网站模板,这里选择复制百度的网页
2.Attack:点击Attack弹出"Choose a Site",这里选择步骤3里面生成url,其实也就是evil.hta文件的位置
点击Lanuch后,会看到网站已经复制成功了
5.访问一下,这个已经复制成功的网站,可以看到会自动下载file.hta文件,也就是第1步的evil.hta
点击保存后,手动运行,在cs端就可以看到上线了
实施钓鱼
点击Spear Phish
- Targets:邮件发送的目标
- Template:邮件的模板
- Embed URL:选择之前克隆的网站
- Attachement: 发送附件
如果是网易邮箱,SMTP Host:需要填写smtp.ym.163.com
如果是QQ邮箱,SMTP Host:填写smtp.qq.com
其他的没有测过,可以百度一下。另外之前试了很多次一直发送邮箱失败,原因是阿里云服务器禁用了25端口。这个好像解决不了,我是把cs放到腾讯云上,腾讯云默认也是25端口禁用,但是可以解禁,这个自行百度
在google在线邮箱里,随便选择一个,然后复制邮件原文的内容,保存到本地,作为模板
最终是这个形式
点击send发送,sussess表示邮件发送成功
可以看到成功收到了邮件
因为没有选择attachment,所以这里没有显示附件。
然后随便点开一个链接,点击继续访问
会跳到我们之前克隆好的网站上,并且自动下载了hta文件,点击后即可上线cs
参考文章:[https://www.secpulse.com/archives/124891.html]
标签:hta,钓鱼,evil,生成,发送,点击,CS,邮件 来源: https://blog.csdn.net/B_2013617/article/details/117079467
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。