CobaltStrike专题 | CobaltStrike实现网页挂马

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

网页挂马是指：网络攻击者利用网站诱骗用户，将木马下载到用户本地，并进一步执行，当木马获得执行之后，使用户的电脑遭到攻击和控制。此处给大家介绍如何利用CobaltStrike实现网页挂马。

(1) 首先，设置监听模块，使用http协议，监听端口为9995端口。

（2）点击Attack->windows Executable生成beacon模块。

（3）选择Attack->Host File选项用于生成Host File。

（4）File为选择生成的Beacon文件，Local URL为网站路径，Local Host为网站IP地址，Local Port为端口号。

（5）点击launch进行生成挂马网页连接。

（6）点击Attack->Web Drive-by->clone site按钮，对网站进行克隆，此处选择exchange网站为例。

https://hgcbizmail.hostedexchange.asia/owa/auth/logon.aspx?replaceCurrent=1&url=https%3A%2F%2Fhgcbizmail.hostedexchange.asia%2Fowa

（7）Clone URL选择exchange的网站连接，多该网站进行克隆，Local URL为网站路径，Local Host为IP地址，Local Port为端口号，Attack为刚刚生成的网页木马链接。

（8）将该网站发送给目标用户，当用户访问时，即可自动下载beacon，当用户点击下载后，并执行可执行文件，就可成功获取目标用户的控制权限，当用户尝试登陆网站，即可获取用户的登陆账号和密码。