0×01 利用Cobalt strike生成木马

这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs，这里以word宏病毒为例子。

首先我们需要制作一个word宏病毒来进行远控操作。在Cobalt strike中，需要新建一个监听程序来进行监听，如下图：

然后点击attacks -> packages -> ms office macro，如下图所示：

选择前面所创建的listener，如下：

复制宏内容，然后打开一个word文档，添加宏，记得添加的地方不能有误，添加宏的位置在 视图 -> 宏。创建宏以后添加代码是在project中，这点不能搞错，如下图。

添加完成以后，只需要保存为启用宏的word就可以了，这样就制作为一个word宏病毒文件。

这样就可以发送了，但是为了提高钓鱼的成功率，可以再进行一个钓鱼网页的制作。

0×02 利用Cobalt strike克隆网站 

制作钓鱼页面的主要目的就是让受害者输入账号密码，从而攻击者得到该账号密码。

依次点击attacks -> web drive-by -> clone site ，如下图所示。

clone url填写需要克隆网站的url后面填写本地就可以 然后访问该网站就搭建成功。‘’

现在钓鱼链接我们有了，word木马也有了，我们就可以发送钓鱼邮件了，Cobalt strike也集成了钓鱼邮件发送的功能。

0×03 利用Cobalt strike发送钓鱼邮件

利用前面步下的路，我们就可以进行钓鱼邮件的发送，这也是非常简单的。该功能在attacks -> spear phish 点开以后如下：

targets是要发送邮箱地址的文件，比如：

admin@admin.com

test@admin.com

template是要发送邮件的模板，这个可以在个人邮箱中导出一个即可。

attachment放入我们搞好的word

embed url填写搭建好的网站，然后配置好mailserver，bounce to 是模仿发件人，自己添写即可，然后就可以愉快的发送钓鱼邮件啦~