Cobalt Strike｜浏览器转发

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看前面的总归是好的～

今天我们来学一下浏览器转发，需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览器。如下图所示，我们在目标机器的IE上登陆了QQ空间

如果我们通过截屏或其他功能发现用户使用ie浏览器登录了某些网站，那我们就可以使用浏览器转发来直接登陆用户的网站

设置转发端口

我们的转发IP和端口如下所示

现在我们在攻击机上打开QQ邮箱

使用团队服务器上的代理去访问qq邮箱：

会提示证书错误，这是因为浏览器检查了mail.qq.com的邮箱和证书不匹配，但这没关系，我们继续

结果发现访问的话样式已经乱掉了，会不会是因为谷歌浏览器不支持IE中转出来的数据呢，我们换上IE浏览器试试

首先还是设置好代理

接下来访问QQ邮箱，nice～

我们就可以像操作自己邮箱一样操作别的邮箱，例如，直接用这个人的邮箱对目标进行钓鱼。

bravo，我们下一篇会更新SMB Beacon的知识，欢迎小伙伴在下方留言哦～