制作Word宏病毒 #
打开Cobalt strike,选择“攻击-生成后门- ms office macro”,选定监听器后生成office宏病毒文件,此程序包生成一个VBA宏,您可以将其嵌入到Microsoft Word或Excel文档中。 此攻击适用于Windows上的x86和x64 Office。
copy攻击代码后,打开Word,点击视图-宏-输入随便一个宏-创建,清除所有代码然后粘贴cobalt strike 生成的代码并粘贴进去
我们还需要受害者机器启用宏
word开启禁用宏:文件——>选项——>信任中心——>信任中心设置
这样就可以发送了,但是为了提高钓鱼的成功率,可以再进行一个钓鱼网页的制作。
利用Cobalt strike克隆网站 #
制作钓鱼页面的主要目的就是让受害者输入账号密码,从而攻击者得到该账号密码。
依次点击攻击 -> 钓鱼攻击 -> 克隆网站,如下图所示。
利用Cobalt strike发送钓鱼邮件 #
点击“攻击-邮件钓鱼”
- targets是要发送邮箱地址的文件,比如:admin@admin.com test@admin.com
- template是要发送邮件的模板,这个可以在个人邮箱中导出一个即可。
- attachment放入我们搞好的word
- embed url填写搭建好的网站,然后配置好mailserver;
SMTP Host: 配置邮件服务器一般都可以在邮件系统中查看;SMTP Port: 设置邮件服务器的端口;username: 邮箱号;Password: 授权码;
- bounce to 是模仿发件人,自己填写即可
然后就可以发送钓鱼邮件