长亭百川云 - 文章详情

Cobalt Strike 上线微信提醒

物联网IoT安全

48

2024-07-13

Server酱是什么

先看看效果

复制下面代码保存为 http_ftqq.cna 文件。

或者百度云下载:https://pan.baidu.com/s/15LPGaTLkdWWgVZW8A1E82g 提取码:nm1y

注意:需要修改代码25行链接内容为你Server酱的SCKEY码

# 循环获取所有beacon

把cna脚本添加到本地客户端后,如果beacon上线了,这个提醒的请求 是从客户端发出的。

那么问题来了,如果我要接收通知,是不是就得一直开着客户端连着teamserver?

这样就非常不方便了,而且如果网络有波动,断开了到teamserver的连接,就收不到通知了。

其实在服务器端有个 agscript 文件,他就是用来在服务器端运行cna文件的,这样就不用一直连着服务器端。

./agscript [host] [port] [user] [pass] </path/to/file.cna>

  • [host] #服务器的ip地址。

  • [port] #cs的端口号,启动cs时有显示。

  • [user] #用户名,用来运行这个脚本的用户名,随便即可。

  • [pass] #cs的密码,就是启动cs时你设置的密码。

  • [path] #cna文件的路径。

注:Server酱 同样内容的消息一分钟只能发送一次。


过程中遇到Server酱微信推送中的问题
输出到微信端的文字不换行。
最后查百度找到的内容是写在URL里则应该是%0D%0A%0D%0A


参考资料:

CobaltStrike插件开发官方指南 Part3
https://xz.aliyun.com/t/6188

Aggressor Script http dome
https://github.com/001SPARTaN/aggressor\_scripts/blob/master/http.cna

点我留言

广告时间

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2