一、CS配置钓鱼网站

1、开启一个名字叫做CDN的监听

image-20250204193141276

2、配置网站克隆和恶意文件托管站点

image-20250204193307088

恶意文件可以做免杀和RLO构造处理,使效果更逼真

二、CSFish配置

用到CSFish这款工具,地址:Lusensec/CSFish: 项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持

1、开放在CS同服务器的apache服务器,需要运行php文件

image-20250204193454062

2、修改CSFish配置信息

1
2
3
4
5
修改CSFish.cna第4行代码为你要迁移的进程名,此处默认为explorer.exe
修改CSFish.cna第5行代码为自己CS监听器名称
修改CSFish.cna第40行代码为自己PHP服务器地址
修改fish.php第3行代码为自己钓鱼页面地址
修改fish.php第64或第71行代码为自己飞书或者钉钉的webhook地址(两个填一个即可,推荐使用飞书)

3、通过短链接或域名伪装apache服务地址发至受害人即可