CobaltStrike_Script_Wechat_Push

Parce que j'ai récemment testé des cibles de pêche d'ingénierie sociale, c'est un peu pénible d'attendre que Beacon rebondisse à chaque fois !

J'ai suivi quelques méthodes sur Internet et écrit un plug-in pour les rappels en ligne. Je leur ai rappelé via WeChat Server Sauce. Après avoir testé l'effet, c'était ok !

1. Connectez-vous à distance :

2. Beacon rebondit, la sauce serveur le rappelle !

3. Comment utiliser :

Parce que cela est rappelé via le client, nous pouvons exécuter ce plug-in via le propre agscript de CobaltStrike et l'exécuter en arrière-plan du serveur :

(0) Remplissez la clé de votre Server Sauce Le lien du site officiel de Server Sauce est le suivant :

http://sc.ftqq.com/3.version

(1) Ouvrez le lien, connectez-vous à votre compte Github, liez le compte officiel à WeChat et il y a une clé dans l'option push WeChat.

(2) Ouvrez le fichier cna et ajoutez la clé :

(3) Exécutez le plug-in CNA en arrière-plan :

 ./agscript [host] [port] [user] [pass] 

• [hôte] IP du serveur
• [port] numéro de port cs, par défaut 50050
• [utilisateur] nom d'utilisateur
• [passer] mot de passe cs
• [chemin] chemin du plug-in CNA

(4) Une fois la configuration réussie, votre sauce serveur recevra un message de test !

(5) Si vous souhaitez utiliser d'autres méthodes de webhook, modifiez-le vous-même !