创建一个自定义活动

我们将介绍如何创建自定义活动。自定义活动允许您以创建活动的任何顺序添加组件。与一个定制的活动，你可以移动你的目标通过任何数量的电子邮件，网页，和文件下载。

在本演练中，我们将创建一封包含恶意文件的电子邮件供收件人下载。在下载时，该文件将在目标主机上打开一个会话，然后您可以使用Meterpreter运行后开发模块。

要查看自定义活动的所有可用选项，请访问巡回竞选页面．

先决条件

• 邮件服务器- 充当邮件传输代理（MTA）的机器。Metasploit Pro不提供MTA供您发送电子邮件。您必须使用邮件服务器的SMTP设置提供Metasploit Pro。在定义SMTP服务器之前，请确保Metasploit实例不会阻止邮件服务器使用的端口。通常，建议端口25和587是SMTP端口。
• 网页—目标用户访问的网页。无论是自定义页面还是Metasploit Pro都有克隆页面的能力。
• 网络服务器-为竞选活动提供网页服务的机器。Metasploit Pro在本地创建一个web服务器来服务web页面。
• 目标列表- 定义要通过电子邮件发送网络钓鱼攻击的目标的列表。设置广告系列时可以手动输入，或者您可以拥有.csv.格式化列表可用。

竞选限制

以下限制适用于活动:

• 广告系列只能包含一封电子邮件。
• 你建立的网络钓鱼活动只能包含一个电子邮件和最多两个网页。一个网页用于登陆页面，另一个网页用于重定向页面。如果你需要额外的重定向页面，不要使用内置的网络钓鱼活动来创建活动，而是使用自定义活动构建器。
• Metasploit Pro的每个实例只能一次运行一个广告系列。

添加活动组件

要发送带有恶意文件的电子邮件，需要添加自定义组件。

从“配置活动”主页:

1. 输入活动名称。
2. 选择自定义运动．
3. 单击加号添加组件。

当下一个屏幕出现时，选择电子邮件．

配置您的电子邮件设置

在此屏幕上，您将设置目标电子邮件和文件的类型以附加到电子邮件。我们将创建一个假的Windows可执行文件。要查看电子邮件头配置的所有可用选项，请参阅巡回竞选页面．

邮件一般设置

从地址和名称更改为匹配目标。

使用以下信息更新设置:

• 组件名称-根据选择的组件自动填充。不要编辑此名称。
• 主题- Windows 10更新。
• 从地址- 输入收件人熟悉的电子邮件。
• 来自名字- 输入收件人熟悉的名称。
• 不要添加跟踪—如果勾选此项，将不会跟踪已打开的电子邮件。
• 选择目标列表-收件人名单。要了解更多关于目标列表的信息，请参见管理目标列表．
• 攻击类型——附加文件
  • 查看压缩附件
• 附件文件名称- Windows_10_18345.
• 文件生成类型- . exe代理

输入以上信息后，单击下一个转到电子邮件内容。

电子邮件内容屏幕为自定义广告系列是空白的。在这里，您可以使用a模板或添加自定义HTML电子邮件。当创建邮件主体时，确保提到Windows 10的更新是附加的。

添加邮件信息后，单击节省。

邮件服务器

要配置服务器，请单击“邮件服务器在“配置广告系列”主页上。使用电子邮件服务器时，可以为每个广告系列配置SMTP设置，也可以设置将填写电子邮件服务器设置的全局电子邮件服务器。

您必须为电子邮件服务器配置以下选项：

• 主持人—服务器主机地址。
• 港口——服务器端口。
• SMTP Auth类型：
  • 平原
  • 登录
  • CRAM_MD5.

您还可以选择配置以下字段：

• 用户名- 电子邮件服务器用户名。如果服务器需要用户名，则需要设置这一点。
• 密码- 电子邮件服务器密码。如果服务器需要密码，则需要设置这一点。
• 邮件域名—邮件域名。例如,mail.mybusiness.com
• 强制tls（为startls未经检查）
• 电子邮件每批—批量发送邮件数。
• 批次之间的延迟- 以秒为单位批量延迟。

配置电子邮件服务器后，单击节省．

部署你的活动

此时，您的竞选活动已经准备好了。总结一下，基本设置是:

1. 用户收到一封电子邮件，说他们需要更新Windows，你已经附上了该文件。
2. 用户下载该文件并单击以打开它。
3. 用户在其系统上看不到任何更改。
4. 在metasploit pro，a侦听器等待连接，打开Meterpreter会话，允许您远程执行命令。

要部署您的活动，请到“管理活动”屏幕并单击开始．