用户
搜索
  • TA的每日心情

    2020-3-18 13:55
  • 签到天数: 70 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋-核心白帽

    Rank: 4

    10

    主题

    146

    帖子

    155

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2016-4-28

    楚秦燕魏齐赵春秋游侠核心白帽白帽高手

    发表于 2020-9-30 15:56:52 15477

    【安全技巧】实现CobaltStrike上线短信提醒

    前言:CS上线实时提醒这个一直都是个头疼的问题,尤其是在做定向钓鱼的时候。如果24小时盯着CS的管理程序,耗费的经历是十分大的。为了解决这个问题,笔者也是绞尽脑汁,最后写了一个CS的短信提醒插件。经测试可正常发送短信,故此把思路写出来供大家一起学习。

    0x01 意义何在?

    之前在做这个之前笔者也查了很多的资料,目前圈子内用Server酱调用微信提醒的较多。但是微信内的群和好友较多,也不排除可能有的时候会出现断网的现象。可能Server酱的推送提醒的不太全面。故此笔者最终使用了短信推送的这种方式作为CS的beacon上线提醒。如果你有智能表且支持一卡双终端的话,那么本篇文章会对你大有帮助。晚上可以安心睡觉了,如果有上线会自动给你智能表推送短信的。

    w5wrND.md.png

    (请忽略我手臂上的细节)

    0x02 实现思路

    笔者使用的API为阿里云的短信接口。故此本篇文章短信API部分为参考阿里云SMS接入API编写。如果您要是在使用其他短信API平台,不会给CS接入的话,可以在公众号留言。作者看到了会为你编写一个的接入脚本的。

    因为CS支持扩展插件,故此可以写一个插件来实现短信发送。
    设计思路如下,

    w50JVf.md.png

    CNA部分 (CS插件)

    #Sms.cna 
    #Config
    $Switch = "on"; #开关
    #Config
    
    on beacon_initial { # 在Beacon 初始化时执行,也就是上线时执行
    
        if ($Switch eq "on"){ #判断开关是否为on
            action("\c9Sending SMS......"); # 调试信息发送到CS的公屏上,代表短信正在发送
            $IP = beacon_info($1, "external"); #取上线主机IP
            $User = beacon_info($1, "user"); #取上线主机用户名
            $ComName = beacon_info($1, "computer"); #取上线主机计算机名
            $Arch = beacon_info($1, "arch"); #取上线主机架构
            @Curl_command = @('python', '/sms.py'  ,'13888888888,1300000000,13100000000',$IP,$User,$ComName,$Arch); #定义执行短信发送脚本命令,需要几个手机号就填几个逗号分隔 sms.py一定要写服务器的绝对路径
            exec(@Curl_command); #执行短信发送命令
            println(@Curl_command);
            action("\c9Send SMS Done: ".$ComName."!");
        }
    }
    

    短信发送部分(阿里云)

    # -*- coding: utf-8 -*-
    # home.php?mod=space&uid=59738 : 2020/7/21
    # @Author : Angel
    # home.php?mod=space&uid=210785 : aliyunSmsSend.py
    
    import sys
    from aliyunsdkcore.client import AcsClient
    from aliyunsdkcore.request import CommonRequest
    client = AcsClient('这里填写你的阿里云的accessKeyId', '这里填写你的accessSecret', 'cn-hangzhou')
    
    def smssend(phone,ip,internalIp,pcName,arch):
        request = CommonRequest()
        request.set_accept_format('json')
        request.set_domain('dysmsapi.aliyuncs.com')
        request.set_method('POST')
        request.set_protocol_type('https') # https | http
        request.set_version('2017-05-25')
        request.set_action_name('SendSms')
    
        request.add_query_param('RegionId', "cn-hangzhou")
        request.add_query_param('PhoneNumbers', phone)
        request.add_query_param('SignName', "这里填写你的短信签名")
        request.add_query_param('TemplateCode', "这里填写你的短信模板")
        request.add_query_param('TemplateParam', "{\"device\":\""+ip+"\",\"code\":\""+internalIp+"\",\"num\":\""+pcName+"\",\"arch\":\""+arch+"\"}")
    
        response = client.do_action(request)
        # python2:  print(response)
        print(str(response))
    
    if __name__ == '__main__':
        phones = sys.argv[1].split(",")
        externalip = str(sys.argv[2])
        internalip = str(sys.argv[3])
        pcname = str(sys.argv[4])
        arch = str(sys.argv[5])
        for phone in phones:
            print phone
            smssend(phone,externalip,internalip,pcname,arch)
    

    0x03 联动CS实现短信提醒

    阿里云配置部分

    先找到阿里云的短信服务,并开通。添加短信签名

    w5cfkq.md.png

    添加短信模板

    设备:${device}
    名称:${code}
    地址:${num}
    平台:${arch}
    已上线

    w5gPnH.md.png

    创建accessKey 并记录ID与Secret

    w5gjbj.md.png

    记录短信模板的CODE ID

    w528qH.md.png

    这样阿里云短信部分就操作完成了

    程序部分

    将阿里云的accessKey ID与Secret 短信签名与短信模板CODE ID放入到python脚本中

    w52BQS.md.png

    将修改好的python脚本与CS的cna脚本上传至cs teamserver服务器

    w524QU.md.png

    使用pip命令安装阿里云python-SDK

    pip install aliyun-python-sdk-core

    w5RiFI.md.png

    测试脚本是否可以正常发送短信

    python /sms.py 13800000007 1 2 3 4

    如果出现这样 那就是成功了
    w5RqBQ.md.png

    联动CS

    在服务器上运行

    nohup ./agscript 127.0.0.1 50050 script cs服务器密码 ../sms.cna &

    这时候cs 控制台上会出现 script已加入

    w5W3Ed.png

    当用户上线时 控制台会出现 短信发送完毕的报告

    w5WwDg.png

    这时,你的手机就会收到短信。来提醒你目标主机已经上线

    源码下载

    Github :http://github.com/a2gel/cs-sms-send

    本帖被以下淘专辑推荐:

    • · sc|主题: 63, 订阅: 3
    这个技能实用
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册