原理
将直接加载远程带有宏的恶意模版使用。

概述
通过插入xss语句使用户跳转到设置好的钓鱼页面，提示版本过低 下载flash组件，启动捆绑好的flash木马。实现钓鱼攻击

在渗透测试前期，信息收集是非常重要的工作，需要对目标的各种信息进行分析，拆分和融合，目的是对目标进行全方位的了解，其中一个直接产出就是生成账号密码的字典，为后续的鱼叉，水坑攻击做好准备。很多时候的成功攻击，都是从一个个脆弱的密码开始的。

前言
Office 宏，译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性，通过 VBA 代码， 可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。

源代码在这里
https://gitee.com/cutecuteyu/msf_get_steamclient_config/blob/master/steam2.rb
steam相信对于大家都不陌生.Steam平台是目前全球最大的综合性数字发行平台之一。玩家可以在该平台购买、下载、讨论、上传和分享游戏和软件。

Metasploit框架：phish_windows_credentials
Metasploit带有内置的后期漏洞利用功能，可帮助我们完成任务。

这里演示的方式为shellcode框架加载自解压

最近在整邮件钓鱼，在网上搜集了挺多钓鱼资料的，就按着表哥们的思路复现了一波。

SMTP协议简介

简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准。
RFC821：https://tools.ietf.org/html/rfc821
•    SMTP默认端口：25
•    SSL SMTP默认端口：465

Gophish 是一个功能强大的开源网络钓鱼框架，可以轻松测试组织的网络钓鱼风险，专为企业和渗透测试人员设计