首页 > 系统相关 >【渗透测试】Cobalt Strike制作钓鱼邮件渗透Windows

【渗透测试】Cobalt Strike制作钓鱼邮件渗透Windows

时间:2023-07-21 15:13:19浏览次数:38  
标签:渗透 Kali 192.168 Cobalt Windows 点击 Strike

目标

在kali中使用Cobalt Strike制作钓鱼邮件,对Windows进行渗透

机器环境

kali(服务端):192.168.175.129
win11(攻击机):192.168.175.128
win11(靶机):192.168.175.137

步骤

一、 安装Cobalt Strike

将压缩包解压

unrar  x ./CobaltStrike4_8_lusuo.rar

若要解压到指定路径,先新建文件夹,使用以下命令

mkdir CobaltStrike
unrar  x -o- ./CobaltStrike4_8_lusuo.rar ./CobaltStrike/				#别忘了目标文件夹最后的/

进入解压后的Server文件夹,赋予文件执行权限

chmod +x teamserver
chmod +x ./TeamServerImage 

二、启动服务端服务

./teamserver IP(本机) 团队接入口令

192.168.175.129为Kali机器的IP,1234为团队接入的口令,后面需要用到

三、攻击机添加监听器

在Win11攻击机中将Cobalt Strike的Client文件夹解压出来,运行cobaltstrike-client.exe
注意已经安装JDK,否则双击后无法运行,我安装的版本是JDK11。
如图进行配置

Host为Kali的IP
Port默认为50050,与上面Kali中开启服务的端口保持一致
Password为我们在Kali中设置的1234
User随意取即可

点击连接将出现弹窗,我们将其中的数据与Kali启动服务时最后一行的数据进行比对,看是否是一样的,如果是一样的,点击是进行连接

连接后我们在左上角的Cobalt Strike标签中点击Listeners
切换到新建的Listeners标签,点击Add添加

配置相关参数

Name:任意取即可
Host:添加Kali的IP地址
HTTP Port:可以自己选择,这里我们选择65533

此时我们切换回Kali主机可以看到我们的监听器已经启动

四、生成木马

继续在Win11攻击机中进行操作,选择Attacks标签下Packages中的MS Office Macro

选择我们刚才创建的监听器,点击Generate,接下来按照弹出的窗口提示进行操作即可

新建一个word文件,选择‘查看宏’

随便起一个名字,宏的位置选择当前的文件

在弹出的宏编辑器中将所有内容删除,点击Cobalt Strike弹窗中的copy macro,然后将内容粘贴,然后另存为该word文件。
注意保存时文件类型选择docm,然后保存后将m删除即可。否则无法启用宏。

四、完成渗透

刚才生成的文件传入靶机,在靶机中打开,在上方提示的安全警告中选择启用宏,完成渗透。

可以看到靶机已经上线

标签:渗透,Kali,192.168,Cobalt,Windows,点击,Strike
From: https://www.cnblogs.com/MrSoap/p/17571434.html

相关文章

  • windows添加路由
    windows添加路由基本命令ROUTE[-f][-p][-4|-6]command[destination][MASKnetmask][gateway][METRICmetric][IFinterface]-f清除所有网关项的路由表。如果与某个命令结合使用,在运行该命令前,应清除路由表。-p与ADD命令结合使用时,将路由设置为在系统引导期......
  • VCL界面组件DevExpress VCL v23.1 - 全新的Windows 11主题
    DevExpressVCL是Devexpress公司旗下最老牌的用户界面套包,所包含的控件有:数据录入、图表、数据分析、导航、布局等。该控件能帮助您创建优异的用户体验,提供高影响力的业务解决方案,并利用您现有的VCL技能为未来构建下一代应用程序。DevExpressVCLv22.2已正式发布,新版本拥有全新......
  • redis windows版安装成功以后,启动失败
    RedisWindows版安装成功以后启动失败的解决办法引言Redis是一款高性能的键值对存储系统,常用于缓存、消息队列等场景。在Windows操作系统上安装并启动Redis可能会遇到一些问题。本文将教会刚入行的小白如何解决Redis在Windows上安装成功但启动失败的情况。安装Redis的流程步......
  • windows mysql快速导入数据库文件
    Windows下快速导入MySQL数据库文件在开发和维护项目时,我们通常需要将数据库中的数据导入到本地进行分析和测试。对于MySQL数据库,我们可以通过一些简单的步骤来快速导入数据库文件。在本文中,我们将介绍在Windows环境下如何实现快速导入数据库文件的方法。步骤一:安装MySQL首先,我们......
  • windows mysql 启动日志
    实现"WindowsMySQL启动日志"的步骤下面是实现"WindowsMySQL启动日志"的步骤的表格示例:步骤描述1安装MySQL服务器2配置MySQL服务器启动参数3设置MySQL服务器日志输出4启动MySQL服务器接下来,我们将逐步解释每个步骤应该如何执行。步骤1:安......
  • windows java 递归找到文件夹,并修改名称
    WindowsJava递归找到文件夹并修改名称说明在这篇文章中,我将向你解释如何使用Java编写一个递归算法,用于在Windows操作系统中找到文件夹并修改其名称。我将使用Java在Windows环境中进行文件和目录操作。在这个过程中,你将学习如何使用Java的File类来遍历目录树、找到文件夹、修改......
  • windows 2008r2开启cpu虚拟化
    Windows2008R2开启CPU虚拟化介绍在虚拟化技术中,CPU虚拟化是其中一个关键的部分。它允许虚拟机在物理主机上运行,同时有效地共享主机的CPU资源。本文将介绍如何在WindowsServer2008R2中开启CPU虚拟化功能,并提供相应的代码示例。背景WindowsServer2008R2是一款广泛使用的......
  • windows系统安装ArcGIS10.4_Desktop
    一、下载并打开的程序1.License安装使用管理员身份运行ArcGIS_License_Manager_Windows_1041_151791.exe运行,安装目录填写D:\ArcGIS\ArcGIS10.4.1,执行完毕后会在该目录下创建LicenseManager文件夹,这一步就是把LicenseManager的安装包解压到指定目录。接着打开Setup.exe文件,这才是......
  • windows clion代码同步(rsync)
    代码同步原理简单说,客户端将代码上传到云端,利用云端环境进行编译,编译成功后将产物(符号表)拉取至本地进行加载,ide对符号表进行索引,则完成整个代码的加载。同步配置参考前置条件假设已经安装好gcc环境和cmake-3.6.x环境配置教程参考https://cloud.tencent.com/developer/articl......
  • Windows下spark能运行但打不开spark-shell
    解决Windows下spark能运行但打不开spark-shell问题作为一名经验丰富的开发者,我将教你解决Windows下spark能够运行但无法打开spark-shell的问题。下面是整个解决流程,可以通过表格的形式展示步骤:步骤操作步骤1检查Java环境变量步骤2检查Hadoop环境变量步骤3检......