渗透测试实战之 利用CS制作钓鱼网站，并且开启键盘记录

                                                   

      第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

今天简单的用CS制作一个钓鱼网站。

步骤：

1.把CS拷贝到kali  并且解压。

2.在CS目录打开终端命令行，进入CS 并且加上权限

3.服务端启动cs         

./teamserver+kali的ip+连接密码     #启动服务端cs

4.客户端运行CS   ./cobaltstrike

5.添加监视器

6.克隆一个网站 要http的  https 加密的不行

7.克隆成功，尝试访问

会发现 你在这个网站上面敲什么 都可以被记录。

网络钓鱼攻击是企业和个人面临的最常见的安全隐患，大部分都会觉得网络钓鱼距离自己非常遥远，但是随着近年来安全事件愈加频繁，企业以及个人因此造成的损失也不计其数。尽管企业会采取一些措施来进行防范，但钓鱼邮件会利用更狡猾的手段诱导员工进行点击。那么如何预防钓鱼邮件是每位企业员工应学习的必修课。

01 慎重点击“可疑”链接

02 检查链接的URL

03 注意引诱战术

04 注意引诱战术

05 合法公司不通过邮件询问敏感信息