钓鱼鱼饵制作的方式(红队)
一.CHM
1.打开cs,生成 payload 攻击-web 投递
2.写一个index.html
3.创建一个新的文件夹 里面创建两个文件夹 把上面的 index.html 加进来
5.chm选择工程目录是这个文件夹,然后编译,生成 chm。双击 chm 文件上线 cs
编译
生成CHM
双击CMS文件上线cs
二.doc
1.CobaltStrike--->有效载荷--->office宏--->选择监听器--->复制
2.创建Word⽂件--->视图--->宏(查看宏)--->创建宏--->复制宏代码--->保存--->运行
上传cs成功
三.execl
1.在 Office 的"文件->选项->信任中心"处开启"启用动态数据交换服务器启动"功能:
2.构造以下恶意载荷:
=1+cmd|' /C calc'!A0,按回车
3.选择是
四.exe
1.有效载荷--->Windows可执⾏程序--->选择监听器--->⽣成Generate
生成exe
双击exe
五.powshell
1.有效载荷--->Payload⽣成器--->选择Powershell Command--->⽣成
2.复制后在主机(cmd)输入,上传成功