活动页面

竞选仪表板

活动仪表板包含了设置社会工程活动所需的界面和工具。它提供对项目中的活动、目标列表和资源文件的访问。

要了解如何创建一个活动,请访问创建一个新的战役。

活动任务栏

当你访问活动仪表板,你会看到活动任务栏下面的主要任务栏。Campaign Tasks栏中的每个选项卡都代表了社交工程中的一个主要功能部分。单击选项卡可在活动配置、活动管理和活动可重用资源之间切换。

活动任务栏包含以下选项卡:

  • < >强配置活动< / >强-显示活动编辑器。使用活动编辑器创建新的活动。
  • < >强管理活动< / >强-显示项目中当前活动的列表。在每个活动列表的旁边是一组行动链接。使用这些操作链接来编辑、删除、重置、预览和启动/停止活动。
  • 管理可重用的资源- 为可重用的广告系列资源提供管理界面,例如电子邮件模板,网页模板,目标列表和恶意文件。

配置广告系列

“配置活动”页面包含以下设置和选项:

  • 的名字-给你的竞选起个名字。保存活动需要一个名称。
  • 钓鱼活动-运行一个标准的网络钓鱼活动。
  • 自定义活动-创建一个结合网页、电子邮件和文件的活动。

钓鱼运动组件

这些是标准的网络钓鱼活动的组成部分。

电子邮件活动组件

有两个配置活动电子邮件的屏幕:

  • 一般
  • 内容

“配置邮件”界面的基本设置如下:

  • 主题-收件人的邮件主题。
  • 从地址-收件人将看到的电子邮件地址。
  • 从名字-收件人将在from区域看到的名字。
  • 不要添加跟踪—如果启用,打开的邮件将不会被跟踪。
  • 选择目标列表-活动中要包括的接受者名单。要使用CSV,标题必须匹配以下内容:
    • email_address
    • first_name
    • last_name

要了解有关目标列表的更多信息,请参阅管理目标列表

“创建电子邮件内容”界面包含:

  • 富文本模式在不知道如何编码的情况下创建电子邮件内容。
  • 纯文本模式-使用HTML编辑器创建内容。
  • 预览模式-查看邮件的近似值。这取决于电子邮件客户端和浏览器。
  • 模板- 可以在项目中的活动之间共享一个包含Boilerplate的可重用HTML shell。您可以创建和使用模板来快速生成网页或电子邮件内容的活动。下添加模板管理可重复使用的资源
  • 插入自定义属性- 添加自定义属性,如company_role..在“管理可重用资源”下添加属性。

登陆页面活动组件

有两个界面用于配置登录页面:

  • 设置
  • 内容

登录页面设置屏幕具有以下选项:

  • 路径——网站网址
  • 表单提交后,重定向到URL:
    • 重定向到自定义URL。
    • 重定向到页面标准Metasploit Pro页面。无法编辑此页面。
  • 保存所有用户提交的数据?
    • 保存用户提供的任何数据。这可以是用户名、密码或网站上输入的其他信息。
    • 只记录在表格中输入的信息。

登录页面内容屏幕具有以下选项:

  • 编辑模式-使用HTML编辑登陆页面。
  • 预览模式- 显示着陆页面看起来像的近似值。
  • 模板—使用已有模板。下添加模板管理可重复使用的资源
  • 克隆的网站-克隆一个网站使用作为登陆页。使用这个克隆您现有的登陆页。
    • URL克隆-复制URL
    • 带JavaScript-克隆时删除JavaScript。
    • 设置上线—标识网页地址的标题。这个网页可以看到请求来自哪里。
    • 设置用户代理—请求头,包含一个字符串,允许网络识别请求代理的操作系统、应用程序类型和软件版本。
    • 解决相对url-一个相对URL仅从该页面链接。例如,“回到顶端”链接或部分链接。

重定向页面活动组件

该部分仅在着陆页面已完全配置后可用。

“重定向页面内容”屏幕包含以下设置:

  • 路径—重定向页面所在路径。这是电子邮件收件人在提交表单后将被重定向到的地方。

“重定向页面内容”包含以下选项和设置:

  • 编辑-在输入表单信息后编辑收件人被重定向到的站点的HTML。
  • 预览预览输入的HTML。
  • 模板- 使用现有的网页模板。
  • 克隆的网站-克隆一个网站使用作为登陆页。使用这个克隆您现有的登陆页。
    • URL克隆- 他想要恶搞的网站
    • 带JavaScript-删除JavaScript时克隆。
    • 设置上线-标识网页地址的标题。网页上可以看到请求的来源。
    • 设置用户代理- 一个请求标题,包含一个字符串,允许网络识别请求代理的操作系统,应用程序类型和软件版本。
    • 解决相对url-一个相对URL仅从该页面链接。例如,“Back to Top”链接或部分链接。

自定义活动组件

要添加多个网页或创建USB下降,创建自定义活动。要添加组件,请单击加号。

自定义广告系列电子邮件

有两个屏幕用于配置自定义活动电子邮件:

  • 一般
  • 内容

自定义活动电子邮件界面的一般设置如下:

  • 组件名称-根据选择的组件自动填充。不要编辑此名称。

  • 主题-收件人的邮件主题。

  • 从地址-收件人将看到的电子邮件地址。

  • 从名字-收件人将在from区域看到的名字。

  • 不要添加跟踪—如果启用,打开的邮件将不会被跟踪。

  • 选择目标列表-活动中要包括的接受者名单。要使用CSV,标题必须匹配以下内容:

    • email_address
    • first_name
    • Last_name

    要了解有关目标列表的更多信息,请参阅管理目标列表

  • 攻击类型- 如果电子邮件不需要恶意,它可以保留为无。

    • 没有任何
    • 附加文件

以下选项仅在“攻击类型”为“附加文件”时可用。

  • 压缩附件—附加的文件是否需要压缩。
  • 附件文件名—附加文件的名称。
  • 文件生成类型- 文件附件类型。
    • .exe代理人Metasploit Pro将生成一个文件,一旦活动启动。
    • 文件格式漏洞利用-从一个攻击列表中选择目标文件类型如。doc或。pdf。
    • 用户提供的文件-上传您自己的文件。如果你需要文件,你可以使用负载生成器

“创建自定义电子邮件”屏幕具有以下内容设置:

  • 富文本模式- 丰富的文本编辑也称为WYSIWYG编辑器。丰富的文本编辑提供了一种在不知道如何代码的情况下自定义电子邮件的方法。
  • 纯文本模式-HTML编辑器。
  • 预览模式-邮件的大致样子。这取决于电子邮件客户端和浏览器。
  • 模板-一个包含样板文件的可重用HTML shell可以在项目的各个活动之间共享。您可以创建和使用模板来快速生成网页或电子邮件内容的活动。下添加模板管理可重复使用的资源
  • 插入自定义属性- 添加自定义属性,如company_role..下添加属性管理可重复使用的资源

自定义活动网页

有两个屏幕用于配置自定义活动网页:

  • 设置
  • 内容

配置网页屏幕具有以下设置:

  • 路径——服务器端口。
  • 组件名称-根据选择的组件自动填充。不要编辑此名称。
  • 攻击类型- Web页面将使用的攻击类型。每个攻击类型都有自己的配置选项。有关每个攻击类型的说明,请参阅关于社会工程
    • 网络钓鱼
    • 利用
    • 服务文件
    • Java Applet签署
    • 浏览器Autopwn

在“创建Web页面内容”界面可以进行以下设置:

  • 编辑-使用HTML编辑登陆页面。
  • 预览登陆页面的近似值。
  • 模板—使用已有模板。下添加模板管理可重复使用的资源
  • **克隆网站- **克隆一个网站使用作为一个登陆页面。使用这个克隆您现有的登陆页。
    • URL克隆-复制URL
    • 带JavaScript-克隆时删除JavaScript。
    • 设置上线—标识网页地址的标题。这个网页可以看到请求来自哪里。
    • 设置用户代理—请求头,包含一个字符串,允许网络识别请求代理的操作系统、应用程序类型和软件版本。
    • 解决相对url-一个相对URL仅从该页面链接。例如,“回到顶端”链接或部分链接。

自定义广告系列便携式文件

一个便携式文件可以被装入一个USB驱动器,供人们插入他们的电脑。

配置便携式文件设置界面有以下字段和选项:

  • 组件名称-根据选择的组件自动填充。不要编辑此名称。
  • 生成的文件名—下载后生成的文件名。
  • 侦听器主机(LHOST)-侦听器主机正在被用来等待有效负载被触发。
  • 侦听器端口(LPORT)—侦听器端口正在被用来等待负载被触发。
  • 有效载荷类型-生成的文件将使用的有效负载类型。
    • 反向TCP目标主机将打开一个端口到侦听器主机。
    • 反向HTTP—目标主机向监听主机发出HTTP请求。
    • 反向HTTPS—目标主机向监听主机发出HTTPS请求。
  • 便携式文件类型—可移动文件的类型。
    • 文件格式漏洞利用—通过特定的文件类型利用目标主机,例如. doc. pdf
    • 可执行文件-利用目标主机使用。可执行程序文件。
  • 使用动态分级(AV规避)- 逃避防病毒检测。

服务器配置

社会工程活动要求你有一个可用的服务器发送电子邮件或托管登录页面。

电子邮件服务器

配置邮件服务器,用于发送邮件。

在“邮件服务器配置”界面可以进行如下设置:

  • 宿主-服务器主机地址
  • 港口——服务器端口
  • 用户名- 电子邮件服务器用户名
  • 密码-邮箱服务器密码
  • 邮件域- 电子邮件的域名。例如,mail.mybusiness.com
  • SMTP AUTH类型
    • 清楚的
    • 登录
    • cram_md5
  • 警队TLS (STARTTLS未勾选)
  • 电子邮件每批—批量发送邮件数
  • 批次之间的延迟-批次之间的延迟,以秒为单位

Web服务器

配置web服务器来承载登录页面。

“配置Web服务器”界面有以下设置:

管理活动

管理任何现有的广告系列。命名活动后,它将出现在“管理广告系列”屏幕上。

在管理活动页面,您可以找到:

  • 活动名称- 创建活动步骤中的广告系列名称。
  • 日期开始-活动开始的日期。
  • 类型- 活动的类型。由电子邮件,USB或网页图标表示的广告系列类型。如果广告系列中有多种类型,则将以执行顺序列出。
  • 最后一次更新-活动最后更新的日期。
  • 运动状态-运动的当前状态。
  • 行动链接-活动行动可用。

竞选州

状态描述活动的当前状态。

以下状态可用于一个活动:

  • 应取消- 广告系列不包含任何组件或包含尚未配置的组件。
  • 准备- 活动正在准备运行。
  • Launchable-该运动已准备好启动。
  • 运行- 该活动在线。
    • 对于具有网页的广告系列,这意味着网页在线并可访问可以访问Metasploit实例的目标计算机。
    • 对于包含电子邮件的活动,这意味着Metasploit Pro试图通过邮件服务器向目标列表发送电子邮件。
    • 对于包含可移植文件的活动,这意味着处理程序已经准备好并等待来自目标机器的连接。
  • 完成的-运动不再活跃。
    • 对于有网页的活动,这意味着该网页不再可访问,任何人都不能浏览。
    • 对于包含可移植文件的活动,这意味着处理程序不再监听传入的连接。

每个活动都有一组动作链接供您使用。根据状态,某些链接是可用的。

以下行动链接可用于每个活动:

  • 开始-开展活动。
  • 停止-停止竞选。
  • 预览- 生成电子邮件和网页的预览。
  • 重置-重置战役中的统计和数据。
  • 编辑—编辑战役组件的当前配置。
  • 删除-从项目中删除活动及其数据。
  • 发现- 查看项目调查结果。

管理可重复使用的资源

管理可以重用广告系列的任何模板,文件或电子邮件列表。

再利用资源

电子邮件和网页不能重复使用。可以创建模板来再次重用活动资源。

每个广告系列都可以使用以下资源:

  • 资源
    • 目标列表—电子邮件地址列表。看到管理目标列表想要查询更多的信息。
    • 电子邮件模板—邮件模板列表。
    • 网页模板- html网页模板列表。
    • 恶意文件- 上传的恶意文件列表。
  • 删除—删除所选资源。