CobaltStrike_Script_Wechat_Push

Da ich in letzter Zeit einige Social-Engineering-Angelziele getestet habe, ist es jedes Mal etwas schmerzhaft, darauf zu warten, dass Beacon wieder zurückspringt!

Ich habe einige Methoden im Internet befolgt und ein Plug-in für Online-Erinnerungen geschrieben. Ich habe sie über WeChat Server Sauce daran erinnert. Nachdem ich den Effekt getestet hatte, war es in Ordnung!

1. Gehen Sie aus der Ferne online:

2. Beacon prallt ab, Kellnersauce erinnert!

3. Anwendung:

Da es über den Client daran erinnert wird, können wir dieses Plug-in über das eigene Agscript von CobaltStrike ausführen und es im Hintergrund des Servers ausführen:

(0) Geben Sie den Schlüssel Ihrer Serversauce ein. Der offizielle Website-Link von Server Sauce lautet wie folgt:

http://sc.ftqq.com/3.version

(1) Öffnen Sie den Link, melden Sie sich bei Ihrem Github-Konto an, binden Sie das offizielle Konto an WeChat und es gibt einen Schlüssel in der WeChat-Push-Option.

(2) Öffnen Sie die CNA-Datei und fügen Sie den Schlüssel hinzu:

(3) Führen Sie das CNA-Plugin im Hintergrund aus:

 ./agscript [host] [port] [user] [pass] 

• [Host] Server-IP
• [Port] CS-Portnummer, Standard 50050
• [Benutzer] Benutzername
• [Pass] CS-Passwort
• [Pfad] cna-Plug-in-Pfad

(4) Nach erfolgreicher Konfiguration erhält Ihr Server eine Testnachricht!

(5) Wenn Sie andere Webhook-Methoden durchsetzen möchten, ändern Sie sie selbst!