网络钓鱼

网络钓鱼

1.什么是网络钓鱼

一种社会工程学的攻击手段,通过大量发送来自于银行或其他机构的欺骗性垃圾文件,意图引诱收信人给出敏感信息(如用户名,账号ID,口令,PIN等信息)的方式

类型又传统电子邮件攻击,社交媒体攻击,以及一些名称奇怪的攻击,其中最经典的就是钓鱼网站。

2.钓鱼制作工具:Cobalt Strike

是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。

还有MSF(单兵作战武器)

CS主要用于后期持续渗透、横向移动、流量隐藏、数据窃取。当以及在目标机器上执行了CS的payload,他会创建一个beacon(远程木马功能)回连到C2服务器

C2:Command&Control server的简称,也就是命令与控制服务器

安装

image-20241221105927006

在Windows和Linux系统中都要装一个,切记Linux要给权限,如下图

image-20241221112632992

服务端与客户端的连接

image-20241221113012891

仅为例子,连接时按照要求连接即可

image-20241221113232998

连接成功后如上图

image-20241221113841739

监听器使用

image-20241221114036511

攻击

image-20241221114549334

3.钓鱼文件的制作及伪装

1.生成后门木马

操作步骤:首先在CS的有效载荷里选择Windows可执行程序(E),然后选择监听器(已创建的),最终确定一个存放地址(注意可能会被杀毒软件查杀)。

2.伪装(以图片为例)

首先把exe与图片一起选中,然后使用winrar压缩,然后选择添加,更改文件后缀名为exe,然后又进入高级\自解压选项,选择解压路径一般为C:\Windows\temp,进入设置,其中解压后运行选择如下两个(例子):C:\Windows\temp\artifact.exe

​ C:\Windows\temp\example.jpg

随后在模式中的静默模式中选择全部隐藏(掩盖攻击意图)

同时为了防止版本问题,在更新中选择更新模式为解压并更新所有文件,覆盖模式选择覆盖所有文件

最重要的,为了隐藏,进入文本与图标,到“从文件加载自解压文件图标”选择一个ico文件载入

然后利用Windows的RLO转换,在exe中的前缀名加上gpj,把光标移到“g”前面右键选择“插入Unicode控制字符”,选择RLO

最后利用长文件名使得exe不显示可提高隐蔽性

3.操控连接机器

进入CS,选择监听到的ip,右键会话交互在beacon里面先选择sleep的时间(由具体需求而定)

image-20241221153616293

image-20241221161252961

然后根据需求操作

4.病毒免杀

现在还不会。。。到时候再自己写吧

posted @ 2024-12-29 19:03  w0e6x  阅读(32)  评论(0)    收藏  举报