Cobalt Strike上线微信机器人提醒
目录
- 前言
- 微信机器人
- 启动微信
- 文件传输助手
- 接收消息并回复
- agscript
- cs上线微信提醒
- 实战
- 总结
前言
之前看到师傅们cs上线提醒用的是钉钉机器人,但是钉钉不一定每个人手机上都有,微信应该是每个人手机上都有的,就想着整个微信的,这不就巧了,在刷动态时,发现了微信聊天机器人,改造一下这不就刚正合适,这就跟nice,于是乎就去学了手微信机器人,最后也是成功接受到微信给我发目标信息,一个字爽。这篇文章主要是通过微信机器人来实现目标上线提醒
注:如果你只想看微信聊天机器人的话,看完文章微信机器人版本即可
微信机器人
这个微信机器人是基于Python的,用的还是itchat库,但是不是之前的网页版微信,而是桌面版
启动微信
这行命令用于登录卓面版微信,当程序运行这行命令时会弹出一个二维码,用微信去扫即可登录
import itchatif __name__ == '__main__':itchat.auto_login()
手机扫完应该是这样的
确认登录即可,由于程序就一行代码,所以确认登录就结束了,红框中的参数是微信名
登录函数常用的两个参数
- enableCmdQR:将二维码在命令行中显示出来,如果扫描报错,或者无法登录,可以试着将该参数的值为2
- hotReload:持续一段时间登录并在第一次登录成功时在当前目录生成一个itchat.pkl文件,删除该文件在次运行会要求重新扫二维码
文件传输助手
接下来用文件传输助手给你微信发消息
import itchatif __name__ == '__main__':# 将二维码打印itchat.auto_login(enableCmdQR=2, hotReload=True)itchat.auto_login(hotReload=True)#第一个参数为发送文本itchat.send_msg("Hello,XD", toUserName='filehelper')
运行该程序,一会你就可以收到文件助手给你发消息了
接收消息并回复
有关@函数装饰器可以看这篇文章(http://c.biancheng.net/view/2270.html)
@itchat.msg_register(itchat.content.TEXT)
def _reply(msg):print(msg.text) # 用户的信息包含给你发的消息return_user = "Xd"return return_user
这里得借助run函数循环接受消息,不然程序一跑结束了,消息还没来,程序先结束了
import itchat@itchat.msg_register(itchat.content.TEXT)
def Send_Msg(msg):print(msg.text) # 用户的信息包含给你发的消息return_user = "Xd"return return_userif __name__ == '__main__':# Linux:itchat.auto_login(enableCmdQR=2, hotReload=True)itchat.auto_login(hotReload=True)itchat.run()
由于return_user值没变化,所以不论发什么消息都是回复Xd,可以自己做一个接口,把好友发来的消息交给接口处理,最后把要回复的消息返回给return_user,可以利用百度或者图灵的接口
agscript
cs目录下有该文件agscript,可以利用cna脚本获取cs的目标上线信息,在cs目录下创建xd.cna文件
println('listen suscess');on beacon_initial {println("Initial Beacon Checkin: " . $1 . " PID: " . beacon_info($1, "pid"));local('$internalIP $computerName $userName');$internalIP = replace(beacon_info($1, "external"), " ", "_");$computerName = replace(beacon_info($1, "computer"), " ", "_");$userName = replace(beacon_info($1, "user"), " ", "_");$text = $internalIP . '&' . $computerName . '&' . $userName;println($text)
}
./agscript CsServerIP CsPort user passwd xd.cna,user不能重复,否则会listen 失败,可以看到agscript运行后当有一个目标上线时就会出现红框的信息,分别是目标IP、主机名、用户名,可以使用重定向把打印信息输出到一个文件里
cs上线微信提醒
通过前面的微信机器人和agscript,我们可以做到发微信消息和获取cs目标上线信息,接下来可以使用重复读取文件内容,每次把文件更新的内容发送到微信上面
#!/usr/bin/env python
# encoding: utf-8
'''@Author : xd
@Date : 2021-12-25 21:28
@Description : cs上线微信提醒.'''
import time
import itchatdef main():itchat.auto_login(enableCmdQR=2, hotReload=True) num = 0while 1:#path位置为agscript重定向文件路径text = open('path‘).read().split('\n')if num + 1 == len(text):continuetime.sleep(3)for i in range(num, len(text)):if text[i] == None:continueelse:if '&' in text[i]:str = text[i].split('&')itchat.send(' IP : %s\nHostname : %s\nUsername : %s' % (str[0], str[1], str[2]),toUserName='filehelper')else:itchat.send(text[i], toUserName='filehelper')num = len(text) - 1if __name__ == '__main__':main()
实战
我们先把cs启动起来,生成一个pyload,再把agscript程序后台运行起来,最后使用运行我们的Python微信机器人
现在我们上线第一台靶机
微信自然也是紧跟其后的发送消息
隔个几分钟,我们在上一台靶机
微信肯定依旧跟上
总结
最终也是成功的实现了cs上线微信提醒,其实并不止cs上线可以,你也可以改动用于钓鱼账户密码之类,我只是解决了利用微信发消息,但是怎么玩,还得取决于你
Cobalt Strike上线微信机器人提醒相关推荐
- Kali 安装 Cobalt Strike 上线靶机小计
1.查看是否安装Java: 2.安装Java: 3.把Cobalt Strike安装包上传至Kali中(我上传到了etc目录下): 4.开启Cobalt Strike服务端(./teamserver ...
- python_for_hrm:读取花名册员工身份证信息,通过企业微信机器人提醒人事做生日准备
前期准备: 在企业微信群聊里面添加机器人,获取Webhook地址 脚本工作目录下准备花名册文件,如果有入离职记得更新 设置windows定时任务(可参考:https://jingyan.baidu.c ...
- Cobalt Strike的多种上线提醒方法
微信公众号:乌鸦安全 扫取二维码获取更多信息! 本文首发于先知: https://xz.aliyun.com/t/10698 1. 背景介绍 在攻防的时候,尤其在钓鱼时,常常需要对Cobalt Str ...
- WIndow 10 环境下使用CURL工具完成企业微信机器人的提醒功能
企业微信机器人提醒功能实现说明 本文档主要讲解企业微信机器人的提醒功能的在window下的实现方法,主要内容包括机器人的创建,CURL工具使用环境的搭建和最终实现消息提醒功能三个主要模块.企业微信机器 ...
- 使用Server酱实现Cobalt Strike主机上线微信提醒
登陆Server酱官网使用GitHub登陆点击发送消息获取Key 点击微信推送扫码进行绑定 填入自己的SCKEY,保存文件为http_ftqq.cna文件 Cobalt Strike模块选择Scrip ...
- 反制学习:Cobalt Strike批量上线
更新时间:2022.01.04 微信公众号:乌鸦安全 扫取二维码获取更多信息! 参考文档: https://forum.butian.net/share/708 1. 反制:Cobalt Stri ...
- 会聊天、提醒、撩妹的Python微信机器人你肯定没见过
阅读文本大概需要 6 分钟. 看过 pk 哥之前的文章的小伙伴知道,pk 哥写过关于微信机器人的文章(用 Python 玩微信,机器人陪你唠嗑)和定时给心仪的伙伴发送早安或者祝福语录(Python 教 ...
- CobaltStrike上线微信提醒
目录 利用ServerChan实现CobaltStrike上线微信提醒 获取SCKEY 绑定微信 CobaltStrike安装插件 在红蓝对抗中,我们经常会遇到机器上线了,但是没有及时的发现,导致机器 ...
- 【内网安全-CS】Cobalt Strike启动运行上线方法插件
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
最新文章
- 斯坦福重磅报告:2030年的人工智能与生活
- 求1-100之间的所有素数
- wpf 控件大小随窗体大小改变而改变
- 使用MVC模式制作游戏-教程和简介
- Matlab xlim ylim zlim函数
- GIS实用小技巧(一)-如何将RTK测量数据导入CAD中?
- php转化xml数组_PHP实现数组array转换成xml的方法
- C++新特性探究(一):nullptr
- 光通量发光强度照度亮度关系_照度、强光、光通量之间是什么关系
- Android:TextView控件
- java ftl 模板 输出list_关于在freemarker模板中遍历数据模型ListJavaBean的经验
- python调用函数出现未定义_python中函数调用中的“未定义”参数
- idea 无法新建工程
- IIS优化,支持10万并发
- 欧文工学院计算机,UCI的EECS「加州大学欧文分校电气工程与计算机科学系」
- 关于iOS tableview自定义区头
- Intel无线网卡蓝牙功能失效解决思路分享
- 第五章 机械加工工艺过程设计 小结
- H264_Lite高清视频编码器/解码器IP核(FPGA/ASIC通用)
- php 脚手架,thinkphp集成前端脚手架Vue-cli的教程图解