GHOST PHISHING

Deskripsi

Category: Phishing/Red Teaming || Level: Beginner

📌 Langkah-Langkah

Dari sini, target adalah membuat si cipher percaya bahwa itu adalah file report asli sekaligus membuat dia membuka file/attachment phishing.

Dari sini saya menggunakan MSFconsole untuk membuat file phishing dengan format .docm

Setelah siap, saya menguploadnya dan mengirimkannya ke si cipher.

Sambil mengaktifkan reverse shell untuk listener

Setelah menunggu sekitar 3 menit, saya berhasil masuk ke sistem si cipher. yang menandakan bahwa cipher telah menerima dan membuka file .docm tersebut.

Dan disini, saya masuk sebagai Administrator dan berhasil mendapatkan flag

Final Flag🎯

Ouput Pesan yang didekripsi:

THM{gh0st_ph1sh1ng_exp0s3d}

Google Sites

Report abuse