创建一个自定义活动
我们将介绍如何创建自定义活动。自定义活动允许您以创建活动的任何顺序添加组件。与一个定制的活动,你可以移动你的目标通过任何数量的电子邮件,网页,和文件下载。
在本演练中,我们将创建一封包含恶意文件的电子邮件供收件人下载。在下载时,该文件将在目标主机上打开一个会话,然后您可以使用Meterpreter运行后开发模块。
要查看自定义活动的所有可用选项,请访问巡回竞选页面.
先决条件
- 邮件服务器- 充当邮件传输代理(MTA)的机器。Metasploit Pro不提供MTA供您发送电子邮件。您必须使用邮件服务器的SMTP设置提供Metasploit Pro。在定义SMTP服务器之前,请确保Metasploit实例不会阻止邮件服务器使用的端口。通常,建议端口25和587是SMTP端口。
- 网页—目标用户访问的网页。无论是自定义页面还是Metasploit Pro都有克隆页面的能力。
- 网络服务器-为竞选活动提供网页服务的机器。Metasploit Pro在本地创建一个web服务器来服务web页面。
- 目标列表- 定义要通过电子邮件发送网络钓鱼攻击的目标的列表。设置广告系列时可以手动输入,或者您可以拥有
.csv.
格式化列表可用。
竞选限制
以下限制适用于活动:
- 广告系列只能包含一封电子邮件。
- 你建立的网络钓鱼活动只能包含一个电子邮件和最多两个网页。一个网页用于登陆页面,另一个网页用于重定向页面。如果你需要额外的重定向页面,不要使用内置的网络钓鱼活动来创建活动,而是使用自定义活动构建器。
- Metasploit Pro的每个实例只能一次运行一个广告系列。
添加活动组件
要发送带有恶意文件的电子邮件,需要添加自定义组件。
从“配置活动”主页:
- 输入活动名称。
- 选择自定义运动.
- 单击加号添加组件。
当下一个屏幕出现时,选择电子邮件.
配置您的电子邮件设置
在此屏幕上,您将设置目标电子邮件和文件的类型以附加到电子邮件。我们将创建一个假的Windows可执行文件。要查看电子邮件头配置的所有可用选项,请参阅巡回竞选页面.
配置一个服务器
如果从广告系列中配置服务器,它将覆盖全局邮件服务器。
邮件一般设置
从地址和名称更改为匹配目标。
使用以下信息更新设置:
- 组件名称-根据选择的组件自动填充。不要编辑此名称。
- 主题- Windows 10更新。
- 从地址- 输入收件人熟悉的电子邮件。
- 来自名字- 输入收件人熟悉的名称。
- 不要添加跟踪—如果勾选此项,将不会跟踪已打开的电子邮件。
- 选择目标列表-收件人名单。要了解更多关于目标列表的信息,请参见管理目标列表.
- 攻击类型——附加文件
- 查看压缩附件
- 附件文件名称- Windows_10_18345.
- 文件生成类型- . exe代理
输入以上信息后,单击下一个转到电子邮件内容。
电子邮件内容屏幕为自定义广告系列是空白的。在这里,您可以使用a模板或添加自定义HTML电子邮件。当创建邮件主体时,确保提到Windows 10的更新是附加的。
添加邮件信息后,单击节省。
邮件服务器
要配置服务器,请单击“邮件服务器在“配置广告系列”主页上。使用电子邮件服务器时,可以为每个广告系列配置SMTP设置,也可以设置将填写电子邮件服务器设置的全局电子邮件服务器。
您必须为电子邮件服务器配置以下选项:
- 主持人—服务器主机地址。
- 港口——服务器端口。
- SMTP Auth类型:
- 平原
- 登录
- CRAM_MD5.
您还可以选择配置以下字段:
- 用户名- 电子邮件服务器用户名。如果服务器需要用户名,则需要设置这一点。
- 密码- 电子邮件服务器密码。如果服务器需要密码,则需要设置这一点。
- 邮件域名—邮件域名。例如,mail.mybusiness.com
- 强制tls(为startls未经检查)
- 电子邮件每批—批量发送邮件数。
- 批次之间的延迟- 以秒为单位批量延迟。
配置电子邮件服务器后,单击节省.
部署你的活动
此时,您的竞选活动已经准备好了。总结一下,基本设置是:
- 用户收到一封电子邮件,说他们需要更新Windows,你已经附上了该文件。
- 用户下载该文件并单击以打开它。
- 用户在其系统上看不到任何更改。
- 在metasploit pro,a侦听器等待连接,打开Meterpreter会话,允许您远程执行命令。
要部署您的活动,请到“管理活动”屏幕并单击开始.
这个页面对你有帮助吗?