CobaltStrike_Script_Wechat_Push

เนื่องจากฉันได้ทดสอบเป้าหมายการตกปลาแบบวิศวกรรมสังคมเมื่อเร็วๆ นี้ การรอให้ Beacon เด้งกลับมาทุกครั้งจึงเป็นเรื่องยากเล็กน้อย!

ฉันทำตามวิธีการบางอย่างบนอินเทอร์เน็ตและเขียนปลั๊กอินสำหรับการแจ้งเตือนออนไลน์ ฉันเตือนพวกเขาผ่าน WeChat Server Sauce หลังจากทดสอบเอฟเฟกต์แล้ว ก็ไม่เป็นไร!

1. ออนไลน์จากระยะไกล:

2. บีคอนเด้ง ซอสเซิร์ฟเวอร์เตือน!

3. วิธีใช้:

เนื่องจากได้รับการเตือนผ่านไคลเอนต์ เราจึงสามารถรันปลั๊กอินนี้ผ่าน agscript ของ CobaltStrike และรันมันในพื้นหลังของเซิร์ฟเวอร์:

(0) กรอกคีย์ของซอสเซิร์ฟเวอร์ของคุณ ลิงก์เว็บไซต์อย่างเป็นทางการของซอสเซิร์ฟเวอร์มีดังนี้:

http://sc.ftqq.com/3.version

(1) เปิดลิงก์ เข้าสู่ระบบบัญชี Github ของคุณ ผูกบัญชีอย่างเป็นทางการกับ WeChat และมีรหัสอยู่ในตัวเลือกพุช WeChat

(2) เปิดไฟล์ cna และเพิ่มคีย์:

(3) เรียกใช้ปลั๊กอิน cna ในเบื้องหลัง:

 ./agscript [host] [port] [user] [pass] 

• [โฮสต์] IP เซิร์ฟเวอร์
• [พอร์ต] หมายเลขพอร์ต cs ค่าเริ่มต้น 50050
• [ผู้ใช้] ชื่อผู้ใช้
• [ผ่าน] รหัสผ่าน cs
• [เส้นทาง] เส้นทางปลั๊กอิน cna

(4) หลังจากการกำหนดค่าสำเร็จ ซอสเซิร์ฟเวอร์ของคุณจะได้รับข้อความทดสอบ!

(5) หากคุณต้องการผลักดันวิธี webhook อื่น ๆ ให้แก้ไขด้วยตัวเอง!