安全矩阵

 找回密码
 立即注册
搜索
查看: 4510|回复: 0

cs钓鱼——恶搞绿帽篇

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-7-28 19:39:27 | 显示全部楼层 |阅读模式
本帖最后由 gclome 于 2020-7-28 19:48 编辑

原文链接:cs钓鱼——恶搞绿帽篇

CS钓鱼三件套,本文分为三部分
如何使用cs宏钓鱼?
如何使用克隆网站钓鱼?
如何使用邮件钓鱼,并结合之前的宏诱使女朋友上钩?(并获得女朋友不肯告诉你的秘密)

一、如何使用cs构建钓鱼word宏文档?
在cs菜单栏中选择,attacks选项,找到其中的office宏选项点开



选择对应公网机器的listener




之后cs会给我们制作钓鱼宏的操作步骤,按它给出的操作步骤操作即可


在word选项中找到开发工具,选择宏,随意起一个名字。宏的位置选择当前文档,点击创建。


将原来的内容删除,将cs给出的内容复制到这里


然后关掉窗口,将此文档保存为可以执行宏的格式,我这里保存的为Doc1.docm


在自己电脑上打开此文件,即可在cs中看到自己上线的主机


二、如何使用克隆网站钓鱼
在cs菜单栏中选择,attacks选项,找到其中的Clone Site选项点开


我这里克隆的是某知名搜索引擎


克隆完成后去浏览器访问一下ip:1234,简直是一模一样,甚至还保留了百度的模糊搜索功能


同时在cs中打开view下的Web log(网页日志)就可以看到其记录的键盘输入信息


三、如何使用邮件钓鱼,并结合之前的宏诱使女朋友上钩?(并获得女朋友一直不肯告诉你的秘密)
在cs菜单栏中选择,attacks选项,找到其中的Spear Phish选项点开


在Targets中指定邮件发送给谁txt格式如下:
xxxx@qq.com[TAB键]name
1xxxx@qq.com[TAB键]name
在Template中指定邮件模板,可以去qq邮箱自己给自己发送一封邮件,然后将邮件原文复制到txt文档中即可
在Attachment中指定邮件附件
在Embed URL中指定邮件中包含的url
Mail Server可以使用自己的邮箱,当然国内的163和qq基本上是不行的
最后Bounce To是选择抄送给谁,填自己的邮箱即可。
我这里使用的是在https://cock.li/网站注册的邮箱


可以用Preview预览邮件内容

点击send即可发送成功

邮件也同时发送给了我自己,我打开看了看,还是很逼真的

随后听到女朋友在屋里传出惊呼的声音,随后几声鼠标连点,我就知道成了!!果不其然,不一会儿就在cs中看到了她上线的主机。

想到她最近鬼鬼祟祟的模样......我实在是按捺不住自己的好奇心,看了几眼她的电脑,真的发现了女朋友一直没有告诉我的秘密。。。。。。。

原来是我生日快到了,她一直偷偷的给我准备生日礼物~心里暖暖的,打算今晚好好满足她,带她出去吃好吃的!


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 02:53 , Processed in 0.012449 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表