声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
网页挂马是指:网络攻击者利用网站诱骗用户,将木马下载到用户本地,并进一步执行,当木马获得执行之后,使用户的电脑遭到攻击和控制。此处给大家介绍如何利用CobaltStrike实现网页挂马。
(1) 首先,设置监听模块,使用http协议,监听端口为9995端口。
https://hgcbizmail.hostedexchange.asia/owa/auth/logon.aspx?replaceCurrent=1&url=https%3A%2F%2Fhgcbizmail.hostedexchange.asia%2Fowa
- 往期推荐 -
CobaltStrike专题 | CobaltStrike监听及Payload使用
【推荐书籍】
本文始发于微信公众号(贝塔安全实验室):CobaltStrike专题 | CobaltStrike实现网页挂马
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论