CobaltStrike_Script_Wechat_Push

최근 몇 가지 소셜 엔지니어링 낚시 대상을 테스트하고 있기 때문에 매번 Beacon이 반등할 때까지 기다리는 것이 약간 고통스럽습니다!

인터넷에서 몇 가지 방법을 따르고 온라인 알림용 플러그인을 작성했습니다. WeChat Server Sauce를 통해 그 효과를 테스트해 보니 괜찮습니다!

1. 원격으로 온라인에 접속하세요:

2. 비콘이 반등하면 서버 소스가 떠오릅니다!

3. 사용 방법:

클라이언트를 통해 알림을 받기 때문에 CobaltStrike의 자체 agscript를 통해 이 플러그인을 실행하고 서버 백그라운드에서 실행할 수 있습니다.

(0) 서버 소스 키를 입력하세요. 서버 소스 공식 웹사이트 링크는 다음과 같습니다.

http://sc.ftqq.com/3.version

(1) 링크를 열고 Github 계정에 로그인한 후 공식 계정을 WeChat에 바인딩하면 WeChat 푸시 옵션에 키가 있습니다.

(2) cna 파일을 열고 키를 추가합니다.

(3) 백그라운드에서 cna 플러그인을 실행합니다.

 ./agscript [host] [port] [user] [pass] 

• [호스트] 서버 IP
• [포트] cs 포트 번호, 기본값 50050
• [사용자] 사용자 이름
• [통과] cs 비밀번호
• [경로] cna 플러그인 경로

(4) 구성이 성공적으로 완료되면 서버 소스가 테스트 메시지를 받게 됩니다!

(5) 다른 웹훅 방식을 푸시하고 싶다면 직접 수정해보세요!