0x000-前言

有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660
2000人网络安全交流群，欢迎大佬们来玩
群号820783253

亲们，这篇是cobaltstrike系列教程的最后一篇啦~写这套教程，我足足写了一个周，还是非常疲惫的，但是想到大家可以从中收获一些东西，便又充满了力量。

这个浮躁的时代，很少有人会静下心来学习与分享，我也是浮躁的一员，但也想为这个圈子留下点东西，因此决定平时多写一些文章供大家阅读，希望大家可以多多支持。

0x002-网站克隆

菜单栏，攻击–>钓鱼攻击–>克隆网站

根据你的个人需求，填写克隆网址，主机地址，和你的端口，注意端口不要冲突
记得把键盘记录打开

如图，我们成功克隆出一个百度

随后我们在，视图–>web日志中查看相关信息

如图，一位不知名的用户在该页面输入了J0o1ey dashuaibi

0x003-邮件鱼叉钓鱼

使用 攻击–>邮件钓鱼

targets 发送的目标信息 格式 [email protected](tab键) name
[email protected]  TOM
[email protected]  jim

tmplate 邮件模板 一般在邮件的更多选项中 ，选择导出，或者显示原文

attachment 附件

Embed URL 要嵌入的网址

Mail server SMTP

Bounce to 模仿发件人

preview 预览我们的模板文件 

send发送成功后我们可以在 send email 看到提示

这个功能不推荐大家使用，发出去的邮件泼出去的水，很容易被取证的，自己娱乐玩下就好

0x004-超大福利

都最后一期教程了，必须放点干货~
今天带来的是安全牛PHP代码审计教程

官网价格不便宜，回复即可下载~
最后感谢老铁们对本系列的大力支持

链接：https://pan.baidu.com/s/1LbVl2oTjWO0mLza08oLtoA
提取码：b84e