目录

  • 前言
  • 微信机器人
    • 启动微信
    • 文件传输助手
    • 接收消息并回复
  • agscript
  • cs上线微信提醒
  • 实战
  • 总结

前言

之前看到师傅们cs上线提醒用的是钉钉机器人,但是钉钉不一定每个人手机上都有,微信应该是每个人手机上都有的,就想着整个微信的,这不就巧了,在刷动态时,发现了微信聊天机器人,改造一下这不就刚正合适,这就跟nice,于是乎就去学了手微信机器人,最后也是成功接受到微信给我发目标信息,一个字爽。这篇文章主要是通过微信机器人来实现目标上线提醒

注:如果你只想看微信聊天机器人的话,看完文章微信机器人版本即可

微信机器人

这个微信机器人是基于Python的,用的还是itchat库,但是不是之前的网页版微信,而是桌面版

启动微信

这行命令用于登录卓面版微信,当程序运行这行命令时会弹出一个二维码,用微信去扫即可登录

import itchatif __name__ == '__main__':itchat.auto_login()

手机扫完应该是这样的


确认登录即可,由于程序就一行代码,所以确认登录就结束了,红框中的参数是微信名

登录函数常用的两个参数

  • enableCmdQR:将二维码在命令行中显示出来,如果扫描报错,或者无法登录,可以试着将该参数的值为2
  • hotReload:持续一段时间登录并在第一次登录成功时在当前目录生成一个itchat.pkl文件,删除该文件在次运行会要求重新扫二维码

文件传输助手

接下来用文件传输助手给你微信发消息

import itchatif __name__ == '__main__':# 将二维码打印itchat.auto_login(enableCmdQR=2, hotReload=True)itchat.auto_login(hotReload=True)#第一个参数为发送文本itchat.send_msg("Hello,XD", toUserName='filehelper')

运行该程序,一会你就可以收到文件助手给你发消息了

接收消息并回复

有关@函数装饰器可以看这篇文章(http://c.biancheng.net/view/2270.html)

@itchat.msg_register(itchat.content.TEXT)
def _reply(msg):print(msg.text)  # 用户的信息包含给你发的消息return_user = "Xd"return return_user

这里得借助run函数循环接受消息,不然程序一跑结束了,消息还没来,程序先结束了

import itchat@itchat.msg_register(itchat.content.TEXT)
def Send_Msg(msg):print(msg.text)  # 用户的信息包含给你发的消息return_user = "Xd"return return_userif __name__ == '__main__':# Linux:itchat.auto_login(enableCmdQR=2, hotReload=True)itchat.auto_login(hotReload=True)itchat.run()

由于return_user值没变化,所以不论发什么消息都是回复Xd,可以自己做一个接口,把好友发来的消息交给接口处理,最后把要回复的消息返回给return_user,可以利用百度或者图灵的接口

agscript

cs目录下有该文件agscript,可以利用cna脚本获取cs的目标上线信息,在cs目录下创建xd.cna文件

println('listen suscess');on beacon_initial {println("Initial Beacon Checkin: " . $1 . " PID: " . beacon_info($1, "pid"));local('$internalIP $computerName $userName');$internalIP = replace(beacon_info($1, "external"), " ", "_");$computerName = replace(beacon_info($1, "computer"), " ", "_");$userName = replace(beacon_info($1, "user"), " ", "_");$text = $internalIP . '&' . $computerName . '&' . $userName;println($text)
}

./agscript CsServerIP CsPort user passwd xd.cna,user不能重复,否则会listen 失败,可以看到agscript运行后当有一个目标上线时就会出现红框的信息,分别是目标IP、主机名、用户名,可以使用重定向把打印信息输出到一个文件里

cs上线微信提醒

通过前面的微信机器人和agscript,我们可以做到发微信消息和获取cs目标上线信息,接下来可以使用重复读取文件内容,每次把文件更新的内容发送到微信上面

#!/usr/bin/env python
# encoding: utf-8
'''@Author         : xd
@Date           : 2021-12-25 21:28
@Description    : cs上线微信提醒.'''
import time
import itchatdef main():itchat.auto_login(enableCmdQR=2, hotReload=True)    num = 0while 1:#path位置为agscript重定向文件路径text = open('path‘).read().split('\n')if num + 1 == len(text):continuetime.sleep(3)for i in range(num, len(text)):if text[i] == None:continueelse:if '&' in text[i]:str = text[i].split('&')itchat.send('        IP          : %s\nHostname : %s\nUsername : %s' % (str[0], str[1], str[2]),toUserName='filehelper')else:itchat.send(text[i], toUserName='filehelper')num = len(text) - 1if __name__ == '__main__':main()

实战

我们先把cs启动起来,生成一个pyload,再把agscript程序后台运行起来,最后使用运行我们的Python微信机器人

现在我们上线第一台靶机

微信自然也是紧跟其后的发送消息

隔个几分钟,我们在上一台靶机

微信肯定依旧跟上

总结

最终也是成功的实现了cs上线微信提醒,其实并不止cs上线可以,你也可以改动用于钓鱼账户密码之类,我只是解决了利用微信发消息,但是怎么玩,还得取决于你

Cobalt Strike上线微信机器人提醒相关推荐

  1. Kali 安装 Cobalt Strike 上线靶机小计

    1.查看是否安装Java: 2.安装Java: 3.把Cobalt Strike安装包上传至Kali中(我上传到了etc目录下): 4.开启Cobalt Strike服务端(./teamserver ...

  2. python_for_hrm:读取花名册员工身份证信息,通过企业微信机器人提醒人事做生日准备

    前期准备: 在企业微信群聊里面添加机器人,获取Webhook地址 脚本工作目录下准备花名册文件,如果有入离职记得更新 设置windows定时任务(可参考:https://jingyan.baidu.c ...

  3. Cobalt Strike的多种上线提醒方法

    微信公众号:乌鸦安全 扫取二维码获取更多信息! 本文首发于先知: https://xz.aliyun.com/t/10698 1. 背景介绍 在攻防的时候,尤其在钓鱼时,常常需要对Cobalt Str ...

  4. WIndow 10 环境下使用CURL工具完成企业微信机器人的提醒功能

    企业微信机器人提醒功能实现说明 本文档主要讲解企业微信机器人的提醒功能的在window下的实现方法,主要内容包括机器人的创建,CURL工具使用环境的搭建和最终实现消息提醒功能三个主要模块.企业微信机器 ...

  5. 使用Server酱实现Cobalt Strike主机上线微信提醒

    登陆Server酱官网使用GitHub登陆点击发送消息获取Key 点击微信推送扫码进行绑定 填入自己的SCKEY,保存文件为http_ftqq.cna文件 Cobalt Strike模块选择Scrip ...

  6. 反制学习:Cobalt Strike批量上线

    更新时间:2022.01.04 ​ 微信公众号:乌鸦安全 扫取二维码获取更多信息! 参考文档: https://forum.butian.net/share/708 1. 反制:Cobalt Stri ...

  7. 会聊天、提醒、撩妹的Python微信机器人你肯定没见过

    阅读文本大概需要 6 分钟. 看过 pk 哥之前的文章的小伙伴知道,pk 哥写过关于微信机器人的文章(用 Python 玩微信,机器人陪你唠嗑)和定时给心仪的伙伴发送早安或者祝福语录(Python 教 ...

  8. CobaltStrike上线微信提醒

    目录 利用ServerChan实现CobaltStrike上线微信提醒 获取SCKEY 绑定微信 CobaltStrike安装插件 在红蓝对抗中,我们经常会遇到机器上线了,但是没有及时的发现,导致机器 ...

  9. 【内网安全-CS】Cobalt Strike启动运行上线方法插件

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

最新文章

  1. 斯坦福重磅报告:2030年的人工智能与生活
  2. 求1-100之间的所有素数
  3. wpf 控件大小随窗体大小改变而改变
  4. 使用MVC模式制作游戏-教程和简介
  5. Matlab xlim ylim zlim函数
  6. GIS实用小技巧(一)-如何将RTK测量数据导入CAD中?
  7. php转化xml数组_PHP实现数组array转换成xml的方法
  8. C++新特性探究(一):nullptr
  9. 光通量发光强度照度亮度关系_照度、强光、光通量之间是什么关系
  10. Android:TextView控件
  11. java ftl 模板 输出list_关于在freemarker模板中遍历数据模型ListJavaBean的经验
  12. python调用函数出现未定义_python中函数调用中的“未定义”参数
  13. idea 无法新建工程
  14. IIS优化,支持10万并发
  15. 欧文工学院计算机,UCI的EECS「加州大学欧文分校电气工程与计算机科学系」
  16. 关于iOS tableview自定义区头
  17. Intel无线网卡蓝牙功能失效解决思路分享
  18. 第五章 机械加工工艺过程设计 小结
  19. H264_Lite高清视频编码器/解码器IP核(FPGA/ASIC通用)
  20. php 脚手架,thinkphp集成前端脚手架Vue-cli的教程图解

热门文章

  1. GPS经纬度换算成XY坐标
  2. MacOs Catalina “无法打开,因为无法验证开发者”
  3. 包和工具(读书笔记)
  4. FMCW雷达距离多普勒(RDM)处理方法中距离分辨率和速度分辨率的推导
  5. vue+element-ui调用后台接口实现excel在线预览
  6. Excel中杂乱的图片,一键就可以让它们对齐行
  7. 001. Nginx场景,优点,组成部分和编译
  8. python ocr高精度识别_OCR识别-python版(一)
  9. CTFHUB-SQL注入
  10. registry拉取dockerhub私有镜像