利用Cobalt Strike来做网站克隆
1. 首先确认CS的文件在同一个文件夹内
2. 将CS文件夹复制到kali虚拟机里面(Ctrl+C复制,Ctrl+V粘贴)
3. Kali虚拟机左上角打开命令行
4. 打开桌面CS所在的文件夹
5. 输入chmod 777 * 让CS文件夹获取所有权限
6. 输入ifconfig 查看kali的IP
7. 输入./teamserver 192.168.227.134(kali ip) 本机密码来搭建服务器
8. 输入 ./cobaltstrike 运行CS
9. 会出现这个CS的登录弹框
在登录框输入登录信息:
IP 为服务器(kali)的IP
端口号 在CS启动的时候可以看见端口号
用户名 为登录之后给别人看的名字,可以瞎写
密码 为之前设置的密码
10. 此时已经进入到CS的界面
11. 左上角打开监听器
点击正下方的添加,创建
输入监听器名字和HTTP地址,点击保存
提示监听器启动成功
12. 点击菜单栏的“攻击”选项框,选择网站克隆
13. 输入要克隆的URL,并启用键盘记录
创建完成后可以在事件日志里面看到刚刚创建的URL地址
14. 此时打开firefox浏览器,输入刚刚的网址
此时可以在web日志这里看到刚刚输入的用户名和密码
利用CS生成exe程序,获取win7权限
1. 打开CS,依次选择攻击模块,选择生成后门,选择Windows可执行程序
2. 依次选择刚刚创建好的监听器,最后点击生成
保存到桌面
3. 把创建好的后门文件复制到win7靶机上,双击exe文件运行
4. 然后CS就会显示上线了,
此时我们选择会话交互,就会进入跟msf一样的命令行模式
5. 此时右击靶机,依次选择凭证提取,抓取hash,就可以得到靶机的用户名和密码
6. 此时在命令行处也可以输入dos的相关命令,例如ls来查看文件系统
