CobaltStrike_Script_Wechat_Push

Como tenho testado alguns alvos de pesca de engenharia social recentemente, é um pouco doloroso esperar que o Beacon se recupere todas as vezes!

Segui alguns métodos na Internet e escrevi um plug-in para lembretes on-line. Lembrei-os por meio do WeChat Server Sauce. Depois de testar o efeito, tudo bem!

1. Fique on-line remotamente:

2. O farol rebate, o molho do servidor lembra!

3. Como usar:

Como é lembrado através do cliente, podemos executar este plug-in através do próprio agscript do CobaltStrike e executá-lo em segundo plano no servidor:

(0) Preencha a chave do seu Server Sauce O link do site oficial do Server Sauce é o seguinte:

http://sc.ftqq.com/3.version

(1) Abra o link, faça login em sua conta Github, vincule a conta oficial ao WeChat e há uma chave na opção push do WeChat.

(2) Abra o arquivo cna e adicione a chave:

(3) Execute o plug-in cna em segundo plano:

 ./agscript [host] [port] [user] [pass] 

• [host] IP do servidor
• [porta] número da porta cs, padrão 50050
• [usuário] nome de usuário
• [passar] senha cs
• [caminho] caminho do plug-in cna

(4) Após a configuração ser bem-sucedida, o molho do seu servidor receberá uma mensagem de teste!

(5) Se você quiser usar outros métodos de webhook, modifique-o você mesmo!