使用CS发送钓鱼邮件
作者:互联网
使用CS发送钓鱼邮件
准备步骤
1.创建一个监听器
2.生成一个恶意的hta文件
点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地
3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿里云上,所以这里是把evil.hta这个文件上传到了阿里云上面),点击Host File,选中之前生成的evil.hta文件,路径和端口自定义,只要不冲突就行
点击Launch,会有生成成功的标志
4.点击OK后,再点击Clone Site,可以看到几个选项
1.Clone URL:是需要复制的网站模板,这里选择复制百度的网页
2.Attack:点击Attack弹出"Choose a Site",这里选择步骤3里面生成url,其实也就是evil.hta文件的位置
点击Lanuch后,会看到网站已经复制成功了
5.访问一下,这个已经复制成功的网站,可以看到会自动下载file.hta文件,也就是第1步的evil.hta
点击保存后,手动运行,在cs端就可以看到上线了
实施钓鱼
点击Spear Phish
- Targets:邮件发送的目标
- Template:邮件的模板
- Embed URL:选择之前克隆的网站
- Attachement: 发送附件
如果是网易邮箱,SMTP Host:需要填写smtp.ym.163.com
如果是QQ邮箱,SMTP Host:填写smtp.qq.com
其他的没有测过,可以百度一下。另外之前试了很多次一直发送邮箱失败,原因是阿里云服务器禁用了25端口。这个好像解决不了,我是把cs放到腾讯云上,腾讯云默认也是25端口禁用,但是可以解禁,这个自行百度
在google在线邮箱里,随便选择一个,然后复制邮件原文的内容,保存到本地,作为模板
最终是这个形式
点击send发送,sussess表示邮件发送成功
可以看到成功收到了邮件
因为没有选择attachment,所以这里没有显示附件。
然后随便点开一个链接,点击继续访问
会跳到我们之前克隆好的网站上,并且自动下载了hta文件,点击后即可上线cs
参考文章:[https://www.secpulse.com/archives/124891.html]
标签:hta,钓鱼,evil,生成,发送,点击,CS,邮件 来源: https://blog.csdn.net/B_2013617/article/details/117079467