1.在cobaltstrike4客戶端創建監聽

2.在客戶端:攻擊>生成后門>HTTP Application中生成payload,默認選擇PowerShell,相當于Linux的shell編程頁面,代碼和各方面的功能強于cmd命令列,

生成后為.hta格式,.hta格式是html的應用程式(一個縮寫),是一個獨立的應用軟體,下面的步驟就是要將生成的hta病毒放置在Kali的服務端cobaltstrike4下面,用來做釣魚攻擊,這一步就是將Kali作為一個小型的服務器,原理就是一個小型的釣魚網站,當用戶訪問服務端設定好的IP地址后,自動跳轉到下載的頁面,實作病毒下載,


3.開啟Kali服務端,查看檔案的上傳情況
http://192.168.255.132:80/uoloads/evil.hta

病毒檔案已經上傳到Kali服務端/mnt/cobaltstrike4/uploads/目錄下面;
4.在cobaltstrike4客戶端攻擊面板中,啟用網站克隆功能,在” attack”選項中填寫我們生成好的病毒路徑,這樣當用戶打開網頁后,一旦保存或運行了網頁彈窗提示的內容,就將hta病毒啟用,此為典型的hta(http應用程式)攻擊,并且要開啟鍵盤記錄,以記錄用戶的鍵盤行為;


此為用戶訪問的默認地址:http://192.168.255.132:80/,克隆成功后,用戶訪問,則會跳轉到被克隆的網站的首頁

這個時候,瀏覽器會有如下提示:

如果這個時候,用戶點擊保留,此時遠程就會上線,客戶端就能夠檢測到,如下圖所示:

此時在此網頁中鍵盤輸入,就可以被檢測到

值得一提的是,鍵盤記錄在客戶端web日志選項里面,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302656.html
標籤:其他
上一篇:【C++核心編程】黑馬程式員學習筆記(未完)(更新于2021/9/24)
下一篇:i春秋CTF Hash
