本帖最后由 gclome 于 2020-7-28 19:48 编辑
原文链接:cs钓鱼——恶搞绿帽篇
CS钓鱼三件套,本文分为三部分 如何使用cs宏钓鱼? 如何使用克隆网站钓鱼? 如何使用邮件钓鱼,并结合之前的宏诱使女朋友上钩?(并获得女朋友不肯告诉你的秘密)
一、如何使用cs构建钓鱼word宏文档? 在cs菜单栏中选择,attacks选项,找到其中的office宏选项点开
选择对应公网机器的listener
之后cs会给我们制作钓鱼宏的操作步骤,按它给出的操作步骤操作即可
在word选项中找到开发工具,选择宏,随意起一个名字。宏的位置选择当前文档,点击创建。
将原来的内容删除,将cs给出的内容复制到这里
然后关掉窗口,将此文档保存为可以执行宏的格式,我这里保存的为Doc1.docm
在自己电脑上打开此文件,即可在cs中看到自己上线的主机
二、如何使用克隆网站钓鱼 在cs菜单栏中选择,attacks选项,找到其中的Clone Site选项点开
我这里克隆的是某知名搜索引擎
克隆完成后去浏览器访问一下ip:1234,简直是一模一样,甚至还保留了百度的模糊搜索功能
同时在cs中打开view下的Web log(网页日志)就可以看到其记录的键盘输入信息
三、如何使用邮件钓鱼,并结合之前的宏诱使女朋友上钩?(并获得女朋友一直不肯告诉你的秘密) 在cs菜单栏中选择,attacks选项,找到其中的Spear Phish选项点开
在Targets中指定邮件发送给谁txt格式如下: xxxx@qq.com[TAB键]name 1xxxx@qq.com[TAB键]name 在Template中指定邮件模板,可以去qq邮箱自己给自己发送一封邮件,然后将邮件原文复制到txt文档中即可 在Attachment中指定邮件附件 在Embed URL中指定邮件中包含的url Mail Server可以使用自己的邮箱,当然国内的163和qq基本上是不行的 最后Bounce To是选择抄送给谁,填自己的邮箱即可。
可以用Preview预览邮件内容
点击send即可发送成功
邮件也同时发送给了我自己,我打开看了看,还是很逼真的
随后听到女朋友在屋里传出惊呼的声音,随后几声鼠标连点,我就知道成了!!果不其然,不一会儿就在cs中看到了她上线的主机。
想到她最近鬼鬼祟祟的模样......我实在是按捺不住自己的好奇心,看了几眼她的电脑,真的发现了女朋友一直没有告诉我的秘密。。。。。。。
原来是我生日快到了,她一直偷偷的给我准备生日礼物~心里暖暖的,打算今晚好好满足她,带她出去吃好吃的!
|