有效防御xss攻击的方法:XSS 攻击思路总结
有效防御xss攻击的方法:XSS 攻击思路总结然后和上面思路一样,借助 XSS 强制让目标人员访问到我们的这个 CS 模仿的网站。如果成功的话,在 Web 日志的控制台里面可以看到被钓鱼者的键盘明文记录的:「攻击」-「钓鱼攻击」-「克隆网站」:具体的配置如下,记得勾选键盘记录:接着访问 8022 端口发现的确克隆成功:
这里偷懒了没有给 Flash.exe 添加图标伪造一下,关于图标伪造大家可以参考之前的文章:
为 Cobalt Strike exe 木马添加图标
如果顺利的话就会成功上线 CS:
补充一个思路,除了使用 Kali 里面的 SET 来构建钓鱼网站,使用 Cobalt Strike 也是可以轻松构建出一个钓鱼网站的,操作也比较简单:
「攻击」-「钓鱼攻击」-「克隆网站」:
具体的配置如下,记得勾选键盘记录:
接着访问 8022 端口发现的确克隆成功:
然后和上面思路一样,借助 XSS 强制让目标人员访问到我们的这个 CS 模仿的网站。如果成功的话,在 Web 日志的控制台里面可以看到被钓鱼者的键盘明文记录的:
