CobaltStrike工具克隆网站
(相关资料图)
CobaltStrike是一款常用的后渗透测试工具,可以让多个攻击者同时连接到团队服务器上, 共享攻击资源和会话连接,CobaltStrike 工具的一个最大优点就是包含了很多钓鱼邮件攻击 的功能模块,如:system profiler 模块进行踩点分析、clone site 克隆网站、host file 网页 挂马、 Java 执行、浏览器自动攻击、spear phish 编辑邮件模板和批量发送钓鱼邮件等。
1、点击攻击->web 钓鱼->网站克隆
2、克隆 URL 处填写目标网站 URL,本地 URI 就是钓鱼网站的路径,本地 Host 本地主机的 IP 地址,本地端口 80,勾选启用键盘记录,这样就能记录用户登陆时输入的账号密码。
3、在视图->web 日志中就能看到用户访问详情和键盘输入的上号密码了。
标签:
