使用Cobalt Srike制作钓鱼文件
钓鱼
钓鱼文件是一种常见的网络攻击手段,旨在欺骗用户,诱使他们点击恶意链接、下载恶意附件或提供敏感信息。钓鱼文件的概念是通过伪装成合法、可信的文件或链接来欺骗受害者,使其相信文件或链接的来源是可信的,从而促使他们采取欺骗者预期的行动。
钓鱼文件可以采用多种形式,如:
-
电子邮件附件:常见的钓鱼方式之一是将恶意软件潜藏在电子邮件的附件中,伪装成常见文件格式(如.doc、.xls、.pdf等)。受害者打开附件时,恶意软件就会被执行。
-
下载链接:攻击者可能通过电子邮件、社交媒体消息、恶意网站等渠道将含有恶意软件的下载链接发送给受害者。受害者点击链接后,恶意软件就会被下载并执行。
-
假冒程序或插件:攻击者可能开发假冒的软件程序或浏览器插件,并在下载页面或第三方应用市场上发布。这些程序通常会声称提供某种常见功能,但实际上包含恶意代码,一旦用户安装并运行,其系统就会受到攻击。
-
假冒网站和表单:攻击者可能创建类似合法网站的假冒页面,要求用户输入敏感信息,例如登录凭据、银行账号等。一旦用户提交信息,攻击者就会窃取并滥用这些信息。
钓鱼文件攻击的目的包括但不限于窃取敏感信息(如登录凭据、财务信息)、传播恶意软件(如勒索软件、间谍软件)以及欺骗用户执行其他恶意操作。
要保护自己免受钓鱼文件的攻击,建议始终保持警惕,不点击可疑的链接或下载未经验证的附件。
别变成翘嘴!
制作钓鱼文件
-
首先通过cs制作一个木马exe,再找一个PDF文档,将他们打包在一起
注:打包时要选择自解压文件,受害者双击后自动解压
-
设置自解压路径
放在
C:\Windows\Temp下
-
设置解压后运行
-
设置全部隐藏
-
自动覆盖
-
最终生成的压缩包
-
太明显,需要改一下文件名和后缀
重命名---->Desktop后面加上空格fdp---->光标移到f,右键---->设置反转字符
效果
-
发给目标执行即可上线cs