(资料图片仅供参考)

CobaltStrike是一款常用的后渗透测试工具，可以让多个攻击者同时连接到团队服务器上， 共享攻击资源和会话连接，CobaltStrike 工具的一个最大优点就是包含了很多钓鱼邮件攻击 的功能模块，如：system profiler 模块进行踩点分析、clone site 克隆网站、host file 网页 挂马、 Java 执行、浏览器自动攻击、spear phish 编辑邮件模板和批量发送钓鱼邮件等。 

1、点击攻击->web 钓鱼->网站克隆

2、克隆 URL 处填写目标网站 URL，本地 URI 就是钓鱼网站的路径，本地 Host 本地主机的 IP 地址，本地端口 80，勾选启用键盘记录，这样就能记录用户登陆时输入的账号密码。

3、在视图->web 日志中就能看到用户访问详情和键盘输入的上号密码了。