背景介绍
企业一般为了提升员工的安全意识,一般会进行钓鱼应急演练,简单实现方式如下:
1、钓鱼邮件,制作免杀远控木马,附件中为exe远控木马(有一定风险)
2、钓鱼邮件,制作钓鱼网站,邮件正文存在钓鱼链接(风险可控)
本文主要是为了解决cobaltstrike无法直接克隆HTTPS网站,所以用wget先将网站镜像到本地,再进行克隆
钓鱼网站制作
wget网站镜像
将目标钓鱼网站镜像,本地搭建(需要一定前端后端代码,这里不介绍)
wget -c -m -k -np -p -E -U Mozilla --no-check-certificate https://xxx.com
cobaltstrike克隆网站
cs可直接克隆目标网站,进行键盘监听,只有PC输入数据才会再cs控制台显示,详情如下:
gophish
gophish可查看目标是否打开邮件、是否点击钓鱼链接,如果有表单可查看是否输入敏感信息
项目地址
官网
gophish教程
