cs邮件钓鱼

邮件钓鱼发件人需邮件伪造：通过软件或找邮箱进行发送（社工库或接码注册等）；以下演示给自己发送测试邮件（发件人信息未伪造）：

1、给自己发送邮件文件内容并写插入连接（http://www.baidu.com)，打开邮件导出为eml文件：

 打开保存的eml文件，删除以下信息：

 打开cs客户端攻击选择邮件钓鱼：

 编辑邮件钓鱼payload信息：

 

【Targets】新建txt文件内容为目标邮箱地址：

【Template】邮箱内容：111.eml 

【Attachment】附件：照片马

 自己qq邮箱服务设置：（用于快速发送邮件）

【Mail Server】内容：

SMTP Host： smtp.qq.com

SMTP Port：25

Username：95xxxx329

密码：nhrbvxxxxlszbeib

Random Delay：0

Connection：Plain

【Bounce To】 95xxxx329@qq.com

点击send进行发送：

 

发送成功：（原邮件连接成功替换成钓鱼连接；照片马也成功发送）

---

cs免杀：

LoaderGo软件安装：

安装步骤：

直接默认安装即可：

1、打开 LoaderGo 软件：

2、cs生成shellcode

使用cs生成payload

 

生成的payload文件：

删除多余的信息，只留\x00\x11\x99…….这些字符：

保存： 

3、加密

LoaderGo采取的是远程分离加载，我们先对原生shellcode进行加密。

导入shellcode，选择加密方式，这里只写了一种，所以不用选择，直接生成即可。

生成后的文件：

 将生成的文件放在云上或者vps上，为了隐匿，推荐使用oss。

4、解密生成木马

这里我放到了phpstudy根目录下，接下来就是生成exe了：

http://10.0.0.101:90/resMoaugt.bmp

 选择想要的加载方式和解密模式，这里因为只有一种加密所以这里不用选别的。然后填上前一步生成的密钥

 生成完成：

 放到虚拟机里，点击查看是否可以运行：

成功运行：

免杀效果

 上传到在线平台查看免杀效果：VirScan多引擎文件检测平台

 只有4款应用能检测出来

说明：生成木马时可以选择反沙箱模式，一般情况下选择1和3就可以，选2的话将在虚拟机里无法执行。然后点击生成即可。等待约30s即可生成到指定目录。

免杀-加数字签名 

使用AddSign.exe软件：

      用于添加数字签名到文件的程序。在Windows操作系统中，特别是在开发和发布软件时，添加数字签名对于确保软件的安全性和完整性至关重要。数字签名可以验证软件的来源，确认它是从可信的开发者那里发布的，没有被恶意篡改，并且有助于防止中间人攻击。

 

 重新生成文件内带数字签名的文件：

---

 cs内网渗透

cs客户端插件：巨龙拉冬安装及使用： https://github.com/k8gege/Aggressor?tab=readme-ov-file

 cs客户端加载插件：

 建议采用系统命令（beacon>）进行内网渗透，系统命令较插件（beacon>Ladon）更安全不易留痕迹。

（beacon>

• 如果配置得当，Beacon可以相对安全地执行命令，因为它可以在不留下持久痕迹的情况下运行，并且可以通过多种通信通道进行通信。

（beacon>Ladon

• Ladon是一个自动化工具，主要用于快速枚举和测试目标系统上的多个漏洞或弱点。
• Ladon的使用可能更侧重于快速评估和信息收集，而不是长期的命令执行和控制。

hashdump 

Ladon 10.0.0.101/24 OnlinePC 

---

声明：

• 此文章只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试留言私信，如有侵权请联系小编处理。