网络安全入门学习练手——CS伪装钓鱼网站

最新推荐文章于 2026-03-23 13:32:01 发布
原创 最新推荐文章于 2026-03-23 13:32:01 发布 · 2.7k 阅读 · 35 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#web安全 #学习
本文详细描述了如何使用CobaltStrike在KaliLinux服务器上设置钓鱼网站,通过克隆目标网站并设置监听器来捕获受害者输入的账号密码。在受害者端输入信息后,数据会被反弹到攻击者的CobaltStrike客户端。此外,还介绍了如何通过PHPStudy将钓鱼网站部署到服务器上,以便持续监听。

文章目录

一、实验环境

  • 1、服务器端:kali Linux(192.168.50.86)
  • 2、攻击者端:window 10(192.168.50.244)
  • 3、受害者端:window 10(192.168.50.137)
  • 4、安装phpstudy

二、使用工具和目标

  • Cobalt Strike平台(CS)

  • 伪造目标:(仅用来学习,请遵守法律)
    http://wvw.9377.com/login.php
    在这里插入图片描述

三、开始复现

1、启动Cobalt Strike服务器端,打开Cobalt Strike客户端

2、设置监听器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • name:为监听器名字,可任意
  • payload:payload类型
  • HTTP Hosts: shell反弹的主机,也就是我们kali的ip
  • HTTP Hosts(Stager): Stager的马请求下载payload的地址
  • HTTP Port(C2): C2监听的端口

3、网站克隆

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、在受害者端输入克隆网站对应的ip

在这里插入图片描述

5、测试

  • 在钓鱼网站上输入账号:admin,密码:123456

在这里插入图片描述

  • 返回客户端查看日志

在这里插入图片描述

好家伙,钓鱼成功了
在这里插入图片描述
输入账号密码后,点击登录,会自动刷新跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。

四、拓展:让钓鱼网址挂载在服务器上

1、在服务器端kali Linux里面下载phpstudy

wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh

在这里插入图片描述

  • 浏览器访问上图内网连接,如果使用的是服务器的话,那就访问外网连接,然后输入上图的账号密码,并且启动下图两个服务

在这里插入图片描述

  • 尝试使用受害者电脑访问服务器端的IP,可以连接上

在这里插入图片描述

2、对上述生成的钓鱼网站在浏览器控制台查看源码

在这里插入图片描述

  • 把代码全部复制下来,然后在编辑器中打开,我这里使用的是Sublime Text,文件命名为index.html

在这里插入图片描述

  • 在钓鱼网页找到登录按钮位置

在这里插入图片描述

  • 把以下代码添加进去
onclick="window.location.href='http://wvw.9377.com/login.php'"

在这里插入图片描述

  • 保存

3、把该钓鱼HTML文件拖到受害者端尝试打开

  • 打开,并输入账号abc123,密码:qwe789

在这里插入图片描述

  • 返回攻击端查看web日志,能监听

在这里插入图片描述

4、把钓鱼网站放到服务器上

  • 回到攻击者端,上传该index.html到phpstudy中

在这里插入图片描述

  • 在受害这端打开phpstudy路径

在这里插入图片描述

  • 能打开,这时再次输入账号:llaa,密码:phpstudy

5、回到攻击者端查看cs的web日志,监听成功

在这里插入图片描述

这时候就是可以随时监听钓鱼网站,而不用每次都得克隆网址了
在这里插入图片描述

内网渗透-cs钓鱼测试攻击
lza20001103的博客
05-08 3548
cs之模拟钓鱼攻击
CS使用之生成钓鱼网站和生成木马进行后渗透操作
jxy158212的博客
08-16 4333
使用CS生成钓鱼网站、生成木马进行后渗透操作
内网渗透神器CS(Cobalt strike)简单操作使用
最新发布
2503_90462329的博客
03-23 673
CobaltStrike是一款专业的渗透测试工具,主要用于模拟高级威胁攻击和红队演练。它提供协同作战、后渗透利用、钓鱼攻击模拟等功能,支持HTTP/HTTPS/DNS等多种通信协议。文章详细介绍了CobaltStrike的环境搭建流程,包括服务端和客户端的配置方法,以及监听器设置、木马生成、端口扫描等核心功能操作。同时说明了如何添加插件扩展功能,并强调了实战中木马伪装和免杀的重要性。虽然该工具功能强大且操作简便,但作者认为其在实际渗透测试中仍存在较高使用门槛。
利用cs进行钓鱼攻击(加壳)
qq_36836233的博客
03-04 484
cs攻击
网络安全-钓鱼篇-利用cs进行钓鱼
m0_68976043的博客
05-29 1786
自行搭建,kill,Windows10,cs
cs钓鱼实操
2301_76227305的博客
01-24 3459
CS 是Cobalt Strike的简称,是一款渗透测试的神器,通常称为cs。它分为客户端和服务端,服务端一般都安装再kali上面,而客户端则随意。服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。1.学会CS的安装,在客户机和服务端进行不同的命令操作。
Cobalt Strike之网站克隆
浅笑996的博客
11-16 4552
点击 attack --> Web-dirve-by --> clone file 填写你要克隆的网站。带有端口 Clone URL:克隆目标网站的URL 注意问题:URL需要添加http协议和端口(80) Local URL:本地克隆路径 Local Host:本地主机IP Local Port:本地端口 Attack:克隆后目标网站执行脚本,如:flash漏洞 克隆成功 ...
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 3572
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
cs使用教程之制作钓鱼网站
weixin_55270891的博客
02-11 825
HTA木马一般配合网站克隆进行钓鱼攻击,生成HTML 后门(HTA文件)选择相应的监听器和模式,有三种模式,分别为 Powershell、VBA、Executable Executable 将会在 hta文件中内嵌一个PE文件 Powershell 将会在 hta文件中内嵌一段Powershell代码 VBA 将会在hta文件中内嵌一段VBA代码 使用有效载荷,生成evil.hta木马文件。这里我们选择qq邮箱的登录界面进行克隆, 并在attack选项处 选择上传的HTA木马, 随后返回的钓鱼链接。
CS制作office宏文档钓鱼
流浪法师的博客
07-09 675
书接上文,CobaltStrike_1_部署教程,改篇介绍【CS制作office宏文档钓鱼
使用cs网站克隆+键盘监听
weixin_66993139的博客
10-16 520
创建克隆网站(克隆url中只能是http协议)2,进入cs目录,并赋予可读可写可执行的权限。1,将该cs压缩包单独放入一个文件。查看web日志(最终实现键盘监控)linux中直接运行该文件。3,设置cs的IP和密码。
渗透测试实战-CS工具使用
10-02 6411
使用Cobalt Strike工具做渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
CS钓鱼网站实操
wutiangui的博客
05-19 559
使用火狐打开钓鱼网站,设置里选择更多攻击–web开发者工具调出网页代码,选择下图选取页面元素,点击登录,右键编辑。装完后选择内网连接进入,使用给出的用户名和密码登录。首先kali上用以下命令安装phpstudy。编辑替换后上传chaoxing.html。替换里面的onclick为真实点击代码。注意下图路径需先切换到wwwroot下。到kali的phpstudy中。
CS服务器搭建和利用CS钓鱼
2301_77927094的博客
09-10 1349
它是一款基于java的渗透测试神器,常被业界人称为CS,也被戏称为“线上多人运动平台”Cobalt Strike集成了端口转发、扫描多模式端口ListenerWindows exe程序生成、 Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。将生成的木马拖到靶机中,可以自己新建一个windows虚拟机(基础使用没有免杀,记得关杀毒),放入之后,双击木马,然后CS就会显示上线了。点击“攻击”选项,选择“web钓鱼”>” 克隆网站
钓鱼网站检测 repo复现
heySister
05-12 2864
写在前面 纠结要起个什么样的文章标题…这篇帖子不会写的太硬核,就是想稍微理一下我自己的思路。 最近看了入侵检测和钓鱼检测的论文。入侵检测给我的感觉是系统太大了,而且从199几年就开始用机器学习做了
42-渗透测试工具Cobalt strike-3.CS邮件钓鱼cs免杀
XLbb的博客
05-30 3797
LoaderGo软件安装加密 LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。 导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。 原邮件连接成功替换成钓鱼连接;照片马也成功发送)。Ladon是一个自动化工具,主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
生成克隆钓鱼网站与对win7进行后渗透操作
记录开发和安全学习过程中的点点滴滴
09-10 1576
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
Cobalt Strike常用方法操作
m0_61506558的博客
09-08 1121
(一)目的主机信息收集。
生成克隆钓鱼网站和生成木马进行后渗透操作
weixin_57176859的博客
07-09 835
生成克隆钓鱼网站和生成木马进行后渗透操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值