Cobalt Strike｜瀏覽器轉發

• 2020 年 3 月 26 日
• 筆記

如果還有小夥伴沒有閱讀過之前的文章可以點擊下方圖片跳轉到相應文章，先看看前面的總歸是好的～

今天我們來學一下瀏覽器轉發，需要注意的是瀏覽器轉發只適用於目標機上運行的internet explorer瀏覽器。如下圖所示，我們在目標機器的IE上登陸了QQ空間

如果我們通過截屏或其他功能發現用戶使用ie瀏覽器登錄了某些網站，那我們就可以使用瀏覽器轉發來直接登陸用戶的網站

設置轉發埠

我們的轉發IP和埠如下所示

現在我們在攻擊機上打開QQ郵箱

使用團隊伺服器上的代理去訪問qq郵箱：

會提示證書錯誤，這是因為瀏覽器檢查了mail.qq.com的郵箱和證書不匹配，但這沒關係，我們繼續

結果發現訪問的話樣式已經亂掉了，會不會是因為Google瀏覽器不支援IE中轉出來的數據呢，我們換上IE瀏覽器試試

首先還是設置好代理

接下來訪問QQ郵箱，nice～

我們就可以像操作自己郵箱一樣操作別的郵箱，例如，直接用這個人的郵箱對目標進行釣魚。

bravo，我們下一篇會更新SMB Beacon的知識，歡迎小夥伴在下方留言哦～