创建一个新的广告系列
在Metasploit Pro中,您创建并运行广告系列以执行社会工程攻击。广告系列包含对一组目标运行社交工程攻击所必需的电子邮件,网页和便携式文件。您可以设置活动要执行网络钓鱼攻击,启动客户端漏洞,运行Java签名的小程序,为USB密钥丢弃生成可执行文件,并发送具有恶意附件的电子邮件。
该活动追踪了袭击中受害的人类目标的数量,并在一份社会工程报告中展示了结果。您可以阅读报告,以审查活动的指标,了解补救建议,并确定活动的有效性。活动页面显示实时统计数据,为您提供活动结果的高级概述。例如,您可以查看在网络钓鱼活动中打开电子邮件或填写web表单的收件人数量。
广告系列是您需要利用或察觉一群人所需的竞选组件的逻辑分组。广告系列可以包括以下广告系列组件:电子邮件,网页或便携式文件。您添加到广告系列的组件取决于社会工程攻击的目的和目标。
先决条件
- 邮件服务器- 充当邮件传输代理(MTA)的机器。Metasploit Pro不提供MTA供您发送电子邮件。您必须使用邮件服务器的SMTP设置提供Metasploit Pro。在定义SMTP服务器之前,请确保Metasploit实例不会阻止邮件服务器使用的端口。通常,建议端口25和587是SMTP端口。
- 网页- 目标访问的网页。自定义页面或Metasploit Pro能够克隆一个页面。
- 网络服务器- 一种为广告系列提供Web页面的机器。Metasploit Pro在本地创建一个Web服务器以提供网页。
- 目标列表- 定义要通过电子邮件发送网络钓鱼攻击的目标的列表。设置广告系列时可以手动输入,或者您可以拥有
.csv.
格式化列表可用。
竞选限制
以下限制适用于活动:
- 广告系列只能包含一封电子邮件。
- 你建立的网络钓鱼活动只能包含一个电子邮件和最多两个网页。一个网页用于登陆页面,另一个网页用于重定向页面。如果你需要额外的重定向页面,不要使用内置的网络钓鱼活动来创建活动,而是使用自定义活动构建器。
- Metasploit Pro的每个实例只能一次运行一个广告系列。
基本竞选工作流程
要创建和发起社会工程攻击,有几个一般步骤要遵循。你可以按任何顺序创建活动和目标列表。
- 创造一个广告系列。
- 上传或创建目标列表。
- 添加广告系数组件,例如电子邮件,网页或文件。
- 自定义广告系数组件。
- 配置任何必要的服务器。
- 运行该活动。
- 查看Campaign统计信息以跟踪收件人的操作。
- 停止广告系列。
- 生成社会工程报告。
竞选创作演练
在这个演练中,我们将专注于标准的网络钓鱼活动。在这种情况下,电子邮件收件人将获得密码重置电子邮件,其中包含单击的链接。单击该链接后,它们将被带到登录页面,其中收集他们输入的任何信息。
- 从项目中,选择竞选活动从“任务”菜单。
- 出现“管理活动”区域时,单击“管理活动”区域配置一个活动标签。
- 出现“配置广告系列”区域时,请在“名称”字段中输入广告系列的名称。
- 选择网络钓鱼活动。
- Metasploit Pro自动创建一个具有网络钓鱼攻击活动组件的活动。钓鱼活动包含一个电子邮件组件和两个网页组件,您配置以设置登陆页和重定向页。
配置电子邮件设置
在发送钓鱼邮件之前,你应该有一个可用的收件人列表。保持社会工程技术在填写这些领域时,请记住。在创建电子邮件时,请确保您有明确的目标。例如,如果您想测试组织的薪酬程度,请使您的组织重置请求进行关注,使电子邮件似乎是真实的,但包括明显的错误。
要配置服务器,请单击“电子邮件电子邮件在“配置活动”主页上。
邮件一般设置
填写以下字段:
- 主题- 收件人的电子邮件主题。
- 来自地址- 电子邮件地址收件人将看到。
- 来自名字- 收件人将在表单区域中看到的名称。
- 不要添加跟踪- 如果选中,则不会跟踪打开的电子邮件。
- 选择目标列表- 收件人列表。用A.
.csv.
文件,标题必须匹配以下内容:- 电子邮件地址
- 名
- 姓
目标清单
要了解更多关于目标列表的信息,请参见管理目标列表
电子邮件内容
内容页面是您将创建电子邮件的位置。使用内置属性名
那姓
那电子邮件地址
, 和landing_page_link
使它更容易自动填充信息的电子邮件。
您可以使用“富文本”或“纯文本”创建电子邮件。如果您不熟悉HTML,则使用“富文本”将更容易。“富文本”夺走了背景颜色,图像和文本格式等选项。
如果您知道HTML,使用纯文本将为您提供更多选项来自定义电子邮件。您无法引入外部样式表,但它接受了内联的元素样式。
如 {{name}}
。
您可以为您的电子邮件配置以下选项:
- 富文本- 丰富的文本编辑也称为WYSIWYG编辑器。富文本编辑提供了一种在不知道如何代码的情况下自定义电子邮件的方法。
- 纯文本- HTML编辑器。
- 预览- 电子邮件的样子近似值。这可以根据电子邮件客户端和浏览器而有所不同。
- 模板- 一个可重用的HTML shell,包含您可以在项目中的广场之间分享的样板。您可以创建和使用模板来为广告系列生成网页或电子邮件内容。添加模板管理可重用资源。
- 插入自定义属性- 添加自定义属性,如
company_role
。添加属性管理可重用资源。
添加电子邮件表单信息和电子邮件正文后,单击节省。
配置您的电子邮件服务器
配置电子邮件服务器有两种方法。要为从Metasploit Pro发送的任何电子邮件使用单个服务器,您可以从全局设置配置。要为每个广告系列使用不同的服务器,请在广告系列中配置电子邮件。
邮件服务器
如果从广告系列中配置服务器,它将覆盖全局邮件服务器。
任何服务都可以提供邮件服务器。您需要在服务器上列出下面列出的信息。
要配置服务器,请单击“电子邮件服务器在“配置活动”主页上。
您可以为电子邮件服务器配置以下选项:虽然某些字段按要求标记,但最好确保您拥有要发送的电子邮件的所有信息。
- 主持人- 服务器主机地址。
- 港口- 服务器端口。
- 用户名-邮箱服务器用户名
- 密码- 电子邮件服务器密码
- 邮件域名—邮件域名。例如,mail.mybusiness.com
- SMTP Auth类型:
- 平原
- 登录
- CRAM_MD5
- 强制tls(为startls未经检查)
- 每批电子邮件—批量发送邮件数。
- 批次之间的延迟- 以秒为单位批量延迟。
配置电子邮件服务器后,单击节省。
配置您的登录页面
如果单击电子邮件中提供的链接,则登录页面是收件人最终最终的位置。您的网络应该托管网页。Metasploit Pro自动提供项目上配置的主机。在主机上创建登录页面的位置。
他们此例中输入的表单信息,用户名和密码后,就可以让他们降落的标准活动页面上,或者如果你已经有了一个网页托管,他们可以在那里表单提交重定向。
要配置登录页面,请单击登陆页面在“配置活动”主页上。
着陆页设置
填写以下字段:
- 小路- 网址
- 在表单提交后,重定向到URL:
- 重定向到自定义URL。
- 重定向到页面标准Metasploit Pro页面。此页面无法编辑。
- 保存所有用户提交的数据?
- 保存用户提供的任何数据。这可以是在网站上输入的用户名,密码或其他信息。
- 只记录表格中输入的信息。
着陆页面内容
用户点击电子邮件链接后加载的登录页面可以手工创建,也可以克隆现有网站。如果您托管了一个现有的登录页面,您可以输入URL并克隆它。如果没有,那么您可以使用HTML从头创建一个。在这里,您可以拉入外部样式表或使用内联CSS。
您可以为Randing页面内容配置以下选项:
- 编辑- 使用HTML编辑登录页面。
- 预览- 着陆页面看起来像的近似值。
- 模板- 使用现有模板。添加模板管理可重用资源。
- 克隆网站- 克隆一个网站用作着陆页。使用它来克隆现有的着陆页。
- 克隆url- 要复制的URL
- 带JavaScript- 在克隆操作期间删除JavaScript。
- 设置推荐人- 标识符网页地址的标题。网页可以看到请求源的位置。
- 设置用户代理- 包含一个字符串的请求标题,允许网络识别请求代理的操作系统,应用程序类型和软件版本。
- 解决相对url- 相对URL仅从该页面链接。例如,“回到顶端”链接或部分链接。
添加着陆页后,单击节省。
配置重定向页面
提交表单信息后,可以将用户发送到最后一页。
要配置重定向页面,请单击重定向页面在“配置活动”主页上。
重定向页面设置
请填写以下字段:
- 小路—重定向页面所在的路径。这是在点击表单上的提交后,电子邮件收件人将被重定向到的地方。它默认为设置项目时使用的主机。
重定向页面内容
您可以为重定向页面配置以下选项:
- 编辑- 编辑重定向站点电子邮件收件人的HTML将在输入表单信息后发送到。
- 预览- 预览输入的HTML
- 模板—使用已有的网页模板。
- 克隆网站- 克隆一个网站用作着陆页。使用它来克隆现有的着陆页。
- 克隆url- 要复制的URL
- 带JavaScript- 在克隆操作期间删除JavaScript。
- 设置推荐人- 标识符网页地址的标题。网页可以看到请求源的位置。
- 设置用户代理- 包含一个字符串的请求标题,允许网络识别请求代理的操作系统,应用程序类型和软件版本。
- 解决相对url- 相对URL仅从该页面链接。例如,“回到顶端”链接或部分链接。
添加重定向页面后,单击节省。
配置Web服务器
网站服务器托管的登陆页收件人将采取后点击电子邮件中的链接。Metasploit Pro将自动填充在项目设置期间配置的主机信息。您可以使用不同的主机名,但是它必须解析为配置的原始主机名。
填写以下字段:
- Web主机- 选择Web服务器主机。
- 倾听港口- 选择Web主机的端口以侦听。
- 通过SSL服务器- 如果服务器使用SSL托管。
- SSL密码规范- 这通常可以像它一样留下。看https://www.ibm.com/support/knowledgecenter/en/sseqtj_8.5.5/com.ibm.websphere.ihs.doc/ihs/rihs_ciphspec.html.了解有关配置密码的更多信息。
- 自定义SSL证书- 上传您的自定义SSL证书。
配置Web服务器后,单击节省。
部署你的活动
此时,您的广告系列已准备就绪。要回顾,基本设置是:
- 用户收到密码重置电子邮件。
- 然后,用户点击电子邮件中的重置链接。
- 它们被带到着一个登录页面,要求他们输入信息。
- 提交表单后,它们被带到最终重定向页面。
要部署您的广告系列,请转到“管理广告系列”屏幕,然后单击开始。