专栏首页物联网IOT安全Cobalt Strike|浏览器转发

Cobalt Strike|浏览器转发

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看前面的总归是好的~

今天我们来学一下浏览器转发,需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览器。如下图所示,我们在目标机器的IE上登陆了QQ空间

如果我们通过截屏或其他功能发现用户使用ie浏览器登录了某些网站,那我们就可以使用浏览器转发来直接登陆用户的网站

设置转发端口

我们的转发IP和端口如下所示

现在我们在攻击机上打开QQ邮箱

使用团队服务器上的代理去访问qq邮箱:

会提示证书错误,这是因为浏览器检查了mail.qq.com的邮箱和证书不匹配,但这没关系,我们继续

结果发现访问的话样式已经乱掉了,会不会是因为谷歌浏览器不支持IE中转出来的数据呢,我们换上IE浏览器试试

首先还是设置好代理

接下来访问QQ邮箱,nice~

我们就可以像操作自己邮箱一样操作别的邮箱,例如,直接用这个人的邮箱对目标进行钓鱼。

bravo,我们下一篇会更新SMB Beacon的知识,欢迎小伙伴在下方留言哦~

本文分享自微信公众号 - 物联网IOT安全(IOTsafety),作者:CS小能手

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • vulnhub—My tomcat host

    发现这些内容,其实和nmap扫描出来的内容差不多。一个都不要放过,待会都访问试试、先访问最有可能的“/flag”

    用户7021283
  • 一步步教你制作移动式银行卡信息读取器

    背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身...

    用户7021283
  • 对BLE智能手环的测试

    在2019年的某个月份,笔者的朋友给笔者送来了一个手环,让笔者搞一搞。详细询问之后,笔者理清了具体情况:这个手环会收集佩戴者的步数并上报给公司,公司认为步数不够...

    用户7021283
  • HTML DOM Event 对象

    新人小试
  • 强烈建议使用wordpress建站的朋友使用linux主机

    在买空间前我做过调查,看到网上很多人在讨论这个wordpress建站用windows主机好还是linux主机好的问题。

    主机优惠教程
  • 知识点归纳笔记:你要知道浏览器是多进程的

    今天看到一张有意思的动图,拿来与大家分享一下:各大浏览器站在一起观赏风景,当预感到溅起的水花即将奔来的刹那,除IE浏览器成功接收了水花的洗礼外,其它的浏览器早就...

    用户1272076
  • Python 基础 Dict 和 Set 类型

    python 什么是dict   例如:     d = { 'Adam': 95, 'Lisa': 85, 'Bart': 59 }     我们把名称称为k...

    用户1197315
  • JQuery之内置函数响应事件

    今天给大家介绍一下on函数中events的种类和用法。 具体我把它分为:键盘事件,鼠标事件,input事件,还有一个是基础事件(例如:滚动,界面大小变化等等之类...

    林老师带你学编程
  • 50道CSS基础面试题

    慕白
  • 50道CSS面试题(附答案)

    标准盒子模型:宽度=内容的宽度(content)+ border + padding + margin 低版本IE盒子模型:宽度=内容宽度(content+bo...

    用户1093975

扫码关注云+社区

领取腾讯云代金券