浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦

2024-08-23 20:04

本文主要是介绍浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

打个比方,一片大地上,躺着一群沉睡的人,远处就是火山,马上就要爆发了,你就像个闹钟,面对这些沉睡的人,你想把他们叫醒。
你持续不断地响着,有的睡得浅的人,被你叫醒了,跟你一块去叫醒众人,但是人数太多了,你们的声音太微弱了,叫醒的人毕竟有限,而且保不齐有的人嫌烦,时不时还踢坏两个。
那么有的闹钟,怕来不及,就拿自己的生命当做原料,化成了炸弹,一下就炸醒了一大片人。
那照你这么说,炸弹比闹钟厉害多了,那么多来几个炸弹不就行了吗?还要闹钟何用啊?
非也呀!你想想,要是没有闹钟,夜以继日、呕心沥血地啼鸣,便不会有炸弹的诞生,炸弹的威力虽大,但是它终究战胜不了人之惰性,只有需要闹钟,持续不断地提醒着、坚持着,才能最终将所有人唤醒啊。

1、应用信息获取

启动CobaltStrike的服务端,本地远程连接客户端。

利用CobaltStrike生成一个带有探针的链接

1、选择Attacks ->Web Drive-by -> System Profiler

在这里插入图片描述

2、设置Local Host为CobaltStrike服务器的IP地址,设置重定向的URL为正常网站,最后勾选上Applet.

在这里插入图片描述

3、之后会生成连接,将其发送给鱼儿,等鱼儿点击后,就可以获取到鱼儿用户一些有用的信息。

在这里插入图片描述

4、点击View -> Application进行查看。

在这里插入图片描述

鱼儿点击链接,之后会跳转到之前设计好的正常页面,信息显示如下

在这里插入图片描述

2、凭据信息获取

首先需要搭建一个被克隆的网站

效果如下

在这里插入图片描述

CobaltStrike克隆

在这里插入图片描述

填写被克隆url和模仿的url,并勾选键盘记录

在这里插入图片描述

克隆成功

在这里插入图片描述

访问该网站

在这里插入图片描述

查看源代码

在这里插入图片描述

引用的js分析:

在这里插入图片描述

处理页面加载事件时,添加对键盘按下事件的监听。当键盘事件被触发时,进入dfqPdaQzXzSSf和dfqPdaQzXzSSf函数处理。随后,调用 fqPdaQzXzSSf 函数,通过创建 <script> 标签将键盘码数据传输到远程服务器。最后,在数据传输完成后,延迟 5 秒钟后删除创建的 <script> 标签。

在这里插入图片描述

鱼儿访问我们构造的网站,并且输入信息后,就会被记录下来

在这里插入图片描述

3、主机权限获取

打开Host File 克隆一个正常的网站,并且提供一个木马文件

在这里插入图片描述

选择木马文件,并且设置网站下载的地址和端口连接的情况

在这里插入图片描述

生成携带木马文件的恶意链接

在这里插入图片描述

再打开Clone Site联动上述分享的方法:2、凭据信息获取中的克隆模块

在这里插入图片描述

克隆目标页面,Attack攻击选择恶意链接页面进行钓鱼。

在这里插入图片描述

成功生成带有木马文件的钓鱼站点

在这里插入图片描述

意味着对方访问 上述生成的 钓鱼站点页面后,会直接下载attack恶意链接的木马文件,页面正常跳转到设置的正常页面!

在这里插入图片描述

鱼儿打开该文件后成功上线CobaltStrike,并成功免杀

在这里插入图片描述

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN: 现有1200+关注。
https://rdyx0.blog.csdn.net/公众号:儒道易行,现有10000+关注。
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社区:
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

这篇关于浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1100363

相关文章

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

浅谈PHP5中垃圾回收算法(Garbage Collection)的演化

前言 PHP是一门托管型语言,在PHP编程中程序员不需要手工处理内存资源的分配与释放(使用C编写PHP或Zend扩展除外),这就意味着PHP本身实现了垃圾回收机制(Garbage Collection)。现在如果去PHP官方网站(php.net)可以看到,目前PHP5的两个分支版本PHP5.2和PHP5.3是分别更新的,这是因为许多项目仍然使用5.2版本的PHP,而5.3版本对5.2并不是完

Python中的属性装饰器:解锁更优雅的编程之道

引言 在Python的世界里,装饰器是一个强大的工具,它允许我们以一种非侵入性的方式修改函数或方法的行为。而当我们谈论“属性装饰器”时,则是在探讨如何使用装饰器来增强类中属性的功能。这不仅让我们的代码更加简洁、易读,同时也提供了强大的功能扩展能力。本文将带你深入了解属性装饰器的核心概念,并通过一系列实例展示其在不同场景下的应用,从基础到进阶,再到实际项目的实战经验分享,帮助你解锁Python编程

浅谈java向上转型和乡下转型

首先学习每一种知识都需要弄明白这知识是用来干什么使用的 简单理解:当对象被创建时,它可以被传递给这些方法中的任何一个,这意味着它依次被向上转型为每一个接口,由于java中这个设计接口的模式,使得这项工作不需要程序员付出任何特别的努力。 向上转型的作用:1、为了能够向上转型为多个基类型(由此而带来的灵活性) 2、使用接口的第二个原因却是与使用抽象基类相同,防止客户端创建该类的对象,并确保这仅仅

Web安全之XSS跨站脚本攻击:如何预防及解决

1. 什么是XSS注入 XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,通过注入恶意代码(通常是JavaScript)到目标网站的网页中,以此在用户浏览网页时执行。攻击者可以通过XSS获取用户的敏感信息(如Cookie、会话令牌)或控制用户浏览器的行为,进而造成信息泄露、身份冒用等严重后果。 2. XSS攻击类型 2.1 存储型XSS 存储型XS

【前端安全】浅谈XSS攻击和防范

定义 XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 分类 大分类小分类原理非存储DOM型① 不需要经过服务器

新型 RAMBO 侧信道攻击通过 RAM 无线电波泄露数据

内盖夫本·古里安大学的研究人员发现了一种从隔离系统中泄露敏感数据的方法。 引入了一种称为 RAMBO(基于 RAM 的电磁隐蔽通道)的新型攻击技术。 该攻击利用计算机 RAM 产生的电磁辐射,使攻击者能够窃取加密密钥、密码、生物特征数据和文件等信息。 即使在系统与外部网络物理隔离的环境中,这种攻击也能实现。 信息泄露速度达 7.5 kB/分钟 该研究由 Morde

攻防世界 unseping

unseping 攻防世界web新手练习 -unseping_攻防世界web新手题unseping-CSDN博客 这道题对我来说还是有点难,什么oct绕过命令执行第一次遇到捏,所以基本是跟着别人的wp写的,一点点记录吧 先对源码进行分析 <?phphighlight_file(__FILE__);//定义了一个ease类class ease{private $method;privat

DDoS对策是什么?详细解说DDoS攻击难以防御的理由和对策方法

攻击规模逐年增加的DDoS攻击。据相关调查介绍,2023年最大的攻击甚至达到了700Gbps。 为了抑制DDoS攻击的危害,采取适当的对策是很重要的。 特别是在网站显示花费时间或频繁出现504错误的情况下,可能已经受到了DDoS攻击,需要尽早采取对策。 本文将介绍受到DDoS攻击时的事件、受害内容和作为DDoS对策有效的三种服务。 到底什么是DDoS攻击? 理解事件、手段和损害 D