创建一个自定义活动

我们将介绍如何创建自定义活动。自定义活动允许您以创建活动的任何顺序添加组件。与一个定制的活动，你可以移动你的目标通过任何数量的电子邮件，网页，和文件下载。

在本演练中，我们将创建一封包含恶意文件的电子邮件供收件人下载。在下载时，该文件将在目标主机上打开一个会话，然后您可以使用Meterpreter运行后开发模块。

要查看自定义活动的所有可用选项，请访问浏览活动网页．

先决条件

• 邮件服务器-作为邮件传输代理(MTA)的机器。Metasploit Pro不提供MTA让你发送电子邮件。您必须为您的邮件服务器提供带有SMTP设置的Metasploit Pro。在定义SMTP服务器之前，请确保邮件服务器使用的端口没有被Metasploit实例阻塞。一般情况下，推荐使用25和587端口。
• 网页—目标用户访问的网页。无论是自定义页面还是Metasploit Pro都有克隆页面的能力。
• Web服务器-为竞选活动提供网页服务的机器。Metasploit Pro在本地创建一个web服务器来服务web页面。
• 目标列表—定义了通过邮件进行钓鱼攻击的目标列表。这可以在设置活动时手动输入，或者你可以有一个. csv格式化列表可用。

宣传的限制

以下限制适用于活动:

• 一个活动只能包含一封电子邮件。
• 你建立的网络钓鱼活动只能包含一个电子邮件和最多两个网页。一个网页用于登陆页面，另一个网页用于重定向页面。如果你需要额外的重定向页面，不要使用内置的网络钓鱼活动来创建活动，而是使用自定义活动构建器。
• Metasploit Pro的每个实例一次只能运行一个活动。

添加活动组件

要发送带有恶意文件的电子邮件，需要添加自定义组件。

从“配置活动”主页:

1. 输入活动名称。
2. 选择自定义活动．
3. 单击加号添加组件。

当下一个屏幕出现时，选择电子邮件．

配置电子邮件设置

在此屏幕上，您将设置目标电子邮件以及要附加到电子邮件的文件类型。我们将创建一个虚假的Windows可执行文件。要查看电子邮件头配置的所有可用选项，请参阅浏览活动网页．

邮件一般设置

更改“从地址”和“从名称”以匹配您的目标。

使用以下信息更新设置:

• 组件名称-根据选择的组件自动填充。不要编辑此名称。
• 主题- Windows 10更新。
• 从地址—输入收件人熟悉的邮件。
• 从名字—输入收件人熟悉的名称。
• 不要添加跟踪—如果勾选此项，将不会跟踪已打开的电子邮件。
• 选择目标列表-收件人名单。要了解更多关于目标列表的信息，请参见管理目标列表．
• 攻击类型——附加文件
  • 检查压缩附件
• 附件文件名——Windows_10_18345
• 文件生成类型- . exe代理

输入以上信息后，单击下一个转到电子邮件内容。

自定义活动的电子邮件内容屏幕是空白的。这里你可以用a模板或添加自定义HTML电子邮件。当创建邮件主体时，确保提到Windows 10的更新是附加的。

添加邮件信息后，单击保存。

邮件服务器

要配置服务器，请单击邮件服务器在“配置活动”主页上。当使用电子邮件服务器时，您可以为每个活动配置SMTP设置，或设置将填写电子邮件服务器设置的全局电子邮件服务器。

您必须为您的电子邮件服务器配置以下选项:

• 宿主—服务器主机地址。
• 港口——服务器端口。
• SMTP Auth类型：
  • 平原
  • 登录
  • Cram_md5

您还可以选择配置以下字段:

• 用户名—邮件服务器的用户名。如果服务器需要用户名，则需要设置此参数。
• 密码—邮箱服务器密码。如果服务器需要密码，就需要设置这个参数。
• 邮件域—邮件域名。例如,mail.mybusiness.com
• 警队TLS (STARTTLS未勾选)
• 电子邮件每批—批量发送邮件数。
• 批次之间的延迟-批次之间的延迟，以秒为单位。

邮件服务器配置完成后，单击保存．

部署你的活动

此时，您的竞选活动已经准备好了。总结一下，基本设置是:

1. 用户收到一封电子邮件，说他们需要更新Windows，你已经附上了该文件。
2. 用户下载该文件并单击以打开它。
3. 用户在其系统上看不到任何更改。
4. 在Metasploit Pro中，a侦听器等待连接，打开Meterpreter会话，允许您远程执行命令。

要部署您的活动，请到“管理活动”屏幕并单击开始．