查看您的发现
启动活动时,广告系列状态从“可启动”到“运行”。此状态表明已发送网络钓鱼电子邮件,并且网页在线并可访问可以访问Metasploit Pro实例的任何人为目标。
竞选报告的内容是什么?
该活动报告了打开欺骗电子邮件的收件人的数量,点击了Web页面链接,提交的数据以及广告系列能够打开的会话数。
Metasploit Pro会在目标用户打开电子邮件后对其进行跟踪,其中包含一个跟踪GIF,当用户打开电子邮件时就会提醒该活动。当人类目标点击电子邮件中提供的链接并访问欺骗的网页时,会设置一个cookie,以便准确跟踪人类目标未来采取的行动。
您将看到活动的每个阶段的统计数据实时更新从活动发现窗口。Metasploit Pro中的钓鱼活动从开始到结束经历了四个不同的状态:
- 您已将电子邮件发送给您的人类目标。
- 人类目标已经打开了邮件。
- 人类目标点击了链接。
- 人工目标已经提交了表单。
目标
最左边的气泡表示发送邮件的目标数量。一旦你发起活动,你的所有目标都处于这个状态。从那里,每个人的目标可以根据他们与钓鱼电子邮件和登陆页面的交互进入后续状态。
匿名的目标
如果在不具有cookie的情况下与链接交互,则目标将显示为具有“匿名”电子邮件地址,名字和姓氏。某些方法可以执行此操作是通过向某人提供链接,使用广告传输或在不同的设备上打开链接。
邮件打开
从左边开始的第二个气泡表示已经打开了他们收到的电子邮件的目标数量。
跟踪打开您的电子邮件的人类目标的数量是棘手的。Metasploit Pro将每个电子邮件中的单像素图像嵌入为唯一标识符。如果您的目标的电子邮件客户端不会自动下载图像,则仅在目标选择手动下载图像时才会跟踪此标识符。因此,目标可以在不触发跟踪机制的情况下打开电子邮件,因此此数字可能并不总是准确。
链接点击了
下一个气泡表示点击了电子邮件中嵌入的链接的目标人数。
单击电子邮件中链接的收件人数量应该准确,因为Metasploit使用cookie跟踪哪些目标点击链接。使用cookie意味着每个人类目标的唯一标识符被添加到URL的末尾,例如http://10.20.44.174:8080/AMAZING88?DEXE%2BV0MBPR9LJLG68HT..然而,如果目标删除cookie并直接连接到根URL,“活动事实”页面上的统计数据可能会被丢弃。在我们前面的例子中,这将是http://10.20.44.174:8080 amazing88。
表格提交
最右边的气泡表示通过登录页面提交凭证的目标的数量。
Metasploit使用相同的cookie跟踪哪些目标已提交表单,因此对连接到根URL的目标的相同警告适用于此数据统计的准确性。
查看提交的数据
从“活动调查结果”页面,单击统计泡沫。
当人工目标列表出现时,单击电子邮件地址以打开该人工目标的历史页面。您将看到人类目标为他们参与的任何活动提交的数据'身体'部分。
