CobaltStrike专题 | CobaltStrike实现网页挂马

admin
admin
admin
102350
文章
87
评论
2021年6月27日02:21:20评论237 views字数 896阅读2分59秒阅读模式
CobaltStrike专题 | CobaltStrike实现网页挂马
CobaltStrike专题 | CobaltStrike实现网页挂马




声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。





CobaltStrike专题 | CobaltStrike实现网页挂马
CobaltStrike专题 | CobaltStrike实现网页挂马

网页挂马是指:网络攻击者利用网站诱骗用户,将木马下载到用户本地,并进一步执行,当木马获得执行之后,使用户的电脑遭到攻击和控制。此处给大家介绍如何利用CobaltStrike实现网页挂马。


(1) 首先,设置监听模块,使用http协议,监听端口为9995端口。

CobaltStrike专题 | CobaltStrike实现网页挂马


(2)点击Attack->windows Executable生成beacon模块。

CobaltStrike专题 | CobaltStrike实现网页挂马

CobaltStrike专题 | CobaltStrike实现网页挂马


(3)选择Attack->Host File选项用于生成Host File。

CobaltStrike专题 | CobaltStrike实现网页挂马


(4)File为选择生成的Beacon文件,Local URL为网站路径,Local Host为网站IP地址,Local Port为端口号。

CobaltStrike专题 | CobaltStrike实现网页挂马


(5)点击launch进行生成挂马网页连接。

CobaltStrike专题 | CobaltStrike实现网页挂马


(6)点击Attack->Web Drive-by->clone site按钮,对网站进行克隆,此处选择exchange网站为例。
https://hgcbizmail.hostedexchange.asia/owa/auth/logon.aspx?replaceCurrent=1&url=https%3A%2F%2Fhgcbizmail.hostedexchange.asia%2Fowa

CobaltStrike专题 | CobaltStrike实现网页挂马


(7)Clone URL选择exchange的网站连接,多该网站进行克隆,Local URL为网站路径,Local Host为IP地址,Local Port为端口号,Attack为刚刚生成的网页木马链接。

CobaltStrike专题 | CobaltStrike实现网页挂马


(8)将该网站发送给目标用户,当用户访问时,即可自动下载beacon,当用户点击下载后,并执行可执行文件,就可成功获取目标用户的控制权限,当用户尝试登陆网站,即可获取用户的登陆账号和密码。

CobaltStrike专题 | CobaltStrike实现网页挂马


CobaltStrike专题 | CobaltStrike实现网页挂马


- 往期推荐 -



CobaltStrike专题 | 实战化部署及注意事项

CobaltStrike专题 | CobaltStrike监听及Payload使用


【推荐书籍】

本文始发于微信公众号(贝塔安全实验室):CobaltStrike专题 | CobaltStrike实现网页挂马

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月27日02:21:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CobaltStrike专题 | CobaltStrike实现网页挂马https://cn-sec.com/archives/402862.html

发表评论

匿名网友 填写信息