创建一个自定义活动

我们将介绍如何创建自定义活动。自定义活动允许您以创建活动的任何顺序添加组件。与一个定制的活动,你可以移动你的目标通过任何数量的电子邮件,网页,和文件下载。

在本演练中,我们将创建一封包含恶意文件的电子邮件供收件人下载。在下载时,该文件将在目标主机上打开一个会话,然后您可以使用Meterpreter运行后开发模块。

要查看自定义活动的所有可用选项,请访问巡回竞选页面

先决条件

  • 邮件服务器- 充当邮件传输代理(MTA)的机器。Metasploit Pro不提供MTA供您发送电子邮件。您必须使用邮件服务器的SMTP设置提供Metasploit Pro。在定义SMTP服务器之前,请确保Metasploit实例不会阻止邮件服务器使用的端口。通常,建议端口25和587是SMTP端口。
  • 网页—目标用户访问的网页。无论是自定义页面还是Metasploit Pro都有克隆页面的能力。
  • 网络服务器-为竞选活动提供网页服务的机器。Metasploit Pro在本地创建一个web服务器来服务web页面。
  • 目标列表- 定义要通过电子邮件发送网络钓鱼攻击的目标的列表。设置广告系列时可以手动输入,或者您可以拥有.csv.格式化列表可用。

竞选限制

以下限制适用于活动:

  • 广告系列只能包含一封电子邮件。
  • 你建立的网络钓鱼活动只能包含一个电子邮件和最多两个网页。一个网页用于登陆页面,另一个网页用于重定向页面。如果你需要额外的重定向页面,不要使用内置的网络钓鱼活动来创建活动,而是使用自定义活动构建器。
  • Metasploit Pro的每个实例只能一次运行一个广告系列。

添加活动组件

要发送带有恶意文件的电子邮件,需要添加自定义组件。

从“配置活动”主页:

  1. 输入活动名称。
  2. 选择自定义运动
  3. 单击加号添加组件。

当下一个屏幕出现时,选择电子邮件

配置您的电子邮件设置

在此屏幕上,您将设置目标电子邮件和文件的类型以附加到电子邮件。我们将创建一个假的Windows可执行文件。要查看电子邮件头配置的所有可用选项,请参阅巡回竞选页面

配置一个服务器

如果从广告系列中配置服务器,它将覆盖全局邮件服务器。

邮件一般设置

从地址和名称更改为匹配目标。

使用以下信息更新设置:

  • 组件名称-根据选择的组件自动填充。不要编辑此名称。
  • 主题- Windows 10更新。
  • 从地址- 输入收件人熟悉的电子邮件。
  • 来自名字- 输入收件人熟悉的名称。
  • 不要添加跟踪—如果勾选此项,将不会跟踪已打开的电子邮件。
  • 选择目标列表-收件人名单。要了解更多关于目标列表的信息,请参见管理目标列表
  • 攻击类型——附加文件
    • 查看压缩附件
  • 附件文件名称- Windows_10_18345.
  • 文件生成类型- . exe代理

输入以上信息后,单击下一个转到电子邮件内容。

电子邮件内容屏幕为自定义广告系列是空白的。在这里,您可以使用a模板或添加自定义HTML电子邮件。当创建邮件主体时,确保提到Windows 10的更新是附加的。

添加邮件信息后,单击节省。

邮件服务器

要配置服务器,请单击“邮件服务器在“配置广告系列”主页上。使用电子邮件服务器时,可以为每个广告系列配置SMTP设置,也可以设置将填写电子邮件服务器设置的全局电子邮件服务器。

您必须为电子邮件服务器配置以下选项:

  • 主持人—服务器主机地址。
  • 港口——服务器端口。
  • SMTP Auth类型
    • 平原
    • 登录
    • CRAM_MD5.

您还可以选择配置以下字段:

  • 用户名- 电子邮件服务器用户名。如果服务器需要用户名,则需要设置这一点。
  • 密码- 电子邮件服务器密码。如果服务器需要密码,则需要设置这一点。
  • 邮件域名—邮件域名。例如,mail.mybusiness.com
  • 强制tls(为startls未经检查)
  • 电子邮件每批—批量发送邮件数。
  • 批次之间的延迟- 以秒为单位批量延迟。

配置电子邮件服务器后,单击节省

部署你的活动

此时,您的竞选活动已经准备好了。总结一下,基本设置是:

  1. 用户收到一封电子邮件,说他们需要更新Windows,你已经附上了该文件。
  2. 用户下载该文件并单击以打开它。
  3. 用户在其系统上看不到任何更改。
  4. 在metasploit pro,a侦听器等待连接,打开Meterpreter会话,允许您远程执行命令。

要部署您的活动,请到“管理活动”屏幕并单击开始