CobaltStrike_Script_Wechat_Push
1.0.0
最近ソーシャル エンジニアリングのフィッシング ターゲットをいくつかテストしているため、毎回 Beacon が回復するのを待つのは少し苦痛です。
インターネット上のいくつかの方法に従って、WeChat Server Sauce を通じてリマインダーを通知するプラグインを作成しました。効果をテストしたところ、問題ありませんでした。
1. リモートでオンラインに接続します。
2. ビーコンのリバウンド、サーバーソースが思い出させます!
3. 使用方法:
クライアントを通じて通知されるため、このプラグインは CobaltStrike 独自の agscript を通じて実行し、サーバーのバックグラウンドで実行できます。
(0) Server Sauce のキーを入力します。 Server Sauce の公式 Web サイトのリンクは次のとおりです。
http://sc.ftqq.com/3.version
(1) リンクを開いて Github アカウントにログインし、公式アカウントを WeChat にバインドすると、WeChat プッシュ オプションにキーがあります。
(2) cna ファイルを開き、キーを追加します。
(3) cna プラグインをバックグラウンドで実行します。
./agscript [host] [port] [user] [pass]
(4) 設定が成功すると、サーバー ソースはテスト メッセージを受信します。
(5) 他の Webhook メソッドをプッシュしたい場合は、自分で変更してください。
