前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Cobalt Strike|浏览器转发

Cobalt Strike|浏览器转发

作者头像
物联网安全小编
发布2020-03-26 15:32:09
5740
发布2020-03-26 15:32:09
举报
文章被收录于专栏:物联网IOT安全

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看前面的总归是好的~

今天我们来学一下浏览器转发,需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览器。如下图所示,我们在目标机器的IE上登陆了QQ空间

如果我们通过截屏或其他功能发现用户使用ie浏览器登录了某些网站,那我们就可以使用浏览器转发来直接登陆用户的网站

设置转发端口

我们的转发IP和端口如下所示

现在我们在攻击机上打开QQ邮箱

使用团队服务器上的代理去访问qq邮箱:

会提示证书错误,这是因为浏览器检查了mail.qq.com的邮箱和证书不匹配,但这没关系,我们继续

结果发现访问的话样式已经乱掉了,会不会是因为谷歌浏览器不支持IE中转出来的数据呢,我们换上IE浏览器试试

首先还是设置好代理

接下来访问QQ邮箱,nice~

我们就可以像操作自己邮箱一样操作别的邮箱,例如,直接用这个人的邮箱对目标进行钓鱼。

bravo,我们下一篇会更新SMB Beacon的知识,欢迎小伙伴在下方留言哦~

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-03-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 物联网IOT安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档