钓鱼攻击中的文件制作一
0x00 背景
第一次做钓鱼的项目,给的2天时间,这项目之前已经有师傅钓过一次鱼了,但是被甲方叫停了。
这次是跟着上一个师傅遗留下来的东西,但是账号啥的都不能用了,
准备了三个方向的钓鱼,但是之前没有钓鱼经验,所以都是现学现卖,钓鱼除了伪造站点制作钓鱼网站以外,还有是附件钓鱼。
我这新手打算用cs生成宏,加密文档试一下
0x01 准备
cs --cobaltstrike 官网https://www.cobaltstrike.com/
钓鱼简历文档、其他文档
cs的教程 奇安信有个翻译的手册 可以参考
0x02 钓鱼文件制作
1. 新建test文档,视图-->宏
2. 选择test文档,给他起一个宏名x
3. 打开cobaltstrike.jar,链接CS服务器
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar
4.点击Cobalt Strike主界面中attacks->packages->ms office macro->选择listener-->generate
5.复制到宏里
6.保存为docm文件格式,密码加密,完成--不加密 邮箱都自动识别杀掉了
0x03 测试
环境:win10
之前测试过win10 不能过windows defender,所以已经关闭。win7可过
0x04 资料与提升
https://mp.weixin.qq.com/s/_3PpI4hKYZRPuYQs2nh67w
下一篇估计是这个文件的升级版,因为这文件win10不过防火墙,也不能提前提示启动宏