CobaltStrike 是一款常用的后滲透測(cè)試工具，可以讓多個(gè)攻擊者同時(shí)連接到團(tuán)隊(duì)服務(wù)器上， 共享攻擊資源和會(huì)話連接，CobaltStrike 工具的一個(gè)最大優(yōu)點(diǎn)就是包含了很多釣魚(yú)郵件攻擊 的功能模塊，如：system profiler 模塊進(jìn)行踩點(diǎn)分析、clone site 克隆網(wǎng)站、host file 網(wǎng)頁(yè) 掛馬、 Java 執(zhí)行、瀏覽器自動(dòng)攻擊、spear phish 編輯郵件模板和批量發(fā)送釣魚(yú)郵件等。?

1、點(diǎn)擊攻擊->web 釣魚(yú)->網(wǎng)站克隆

2、克隆 URL 處填寫(xiě)目標(biāo)網(wǎng)站 URL，本地 URI 就是釣魚(yú)網(wǎng)站的路徑，本地 Host 本地主機(jī)的 IP 地址，本地端口 80，勾選啟用鍵盤(pán)記錄，這樣就能記錄用戶登陸時(shí)輸入的賬號(hào)密碼。

3、在視圖->web 日志中就能看到用戶訪問(wèn)詳情和鍵盤(pán)輸入的上號(hào)密碼了。