写在前面,前面两个参考链接已经写的挺详细的了,但是我在实践过程中发现了一点小瑕疵,在这里罗嗦一下(其实就是msf版本问题导致的)
来一个钉钉机器人
首先创建一个群
完事后,把webhook复制一下就行了
开启msf
⚠ 坑,就在这里。如果你的msf是5版本,大概率会失败,我升级到msf6就好了
┌──(root💀kali)-[~]
└─# msfconsole -q
msf6 > load session_notifier
[*] Successfully loaded plugin: SessionNotifier
msf6 > help
输入help能够看到红框部分的DingTalk,就行了
接下来就是怎么让对方中招了,我是直接生成一个恶意文件,放到apache上面
生成恶意文件
准备msf
┌──(root💀kali)-[~]
└─# 143 ⨯ ┌──(root💀kali)-[~]
└─# msfconsole -q 143 ⨯
[*] Starting persistent handler(s)...
msf6 > load session_notifier
[*] Successfully loaded plugin: SessionNotifier
msf6 > set_session_dingtalk_webhook 输入钉钉的webhook
msf6 > start_session_notifier
[*] DingTalk notification started.
msf6 > use exploit/multi/handler 开启监听
钉钉通知
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/134353.html
