声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
网页挂马是指:网络攻击者利用网站诱骗用户,将木马下载到用户本地,并进一步执行,当木马获得执行之后,使用户的电脑遭到攻击和控制。此处给大家介绍如何利用CobaltStrike实现网页挂马。
(1) 首先,设置监听模块,使用http协议,监听端口为9995端口。
(2)点击Attack->windows Executable生成beacon模块。
(3)选择Attack->Host File选项用于生成Host File。
(4)File为选择生成的Beacon文件,Local URL为网站路径,Local Host为网站IP地址,Local Port为端口号。
(6)点击Attack->Web Drive-by->clone site按钮,对网站进行克隆,此处选择exchange网站为例。https://hgcbizmail.hostedexchange.asia/owa/auth/logon.aspx?replaceCurrent=1&url=https%3A%2F%2Fhgcbizmail.hostedexchange.asia%2Fowa
(7)Clone URL选择exchange的网站连接,多该网站进行克隆,Local URL为网站路径,Local Host为IP地址,Local Port为端口号,Attack为刚刚生成的网页木马链接。
(8)将该网站发送给目标用户,当用户访问时,即可自动下载beacon,当用户点击下载后,并执行可执行文件,就可成功获取目标用户的控制权限,当用户尝试登陆网站,即可获取用户的登陆账号和密码。
