【源码】基于CobaltStrike框架的CSwecom上线提醒工具

项目简介

CS-wecom是基于CobaltStrike框架的自动化上线提醒工具，借助企微机器人推送上线信息，助力用户快速获取CobaltStrike上线信息，并通过企业微信消息提醒及时响应。

项目的主要特性和功能

1. 自动化上线提醒：CobaltStrike成功上线目标主机时，自动通过企微机器人发送提醒消息。
2. 个性化提醒内容：支持自定义提醒内容，涵盖计算机名、IP地址等。
3. 一言API集成：集成一言API，每次发送提醒时附带一句随机名言，增添新鲜感。
4. 简单易用：仅需修改配置文件中的Webhook地址和脚本中的关键词即可使用。

安装使用步骤

前提准备

1. 注册并创建企微机器人账号，获取Webhook地址。
2. 确保环境已安装Python和requests库，若未安装，需先安装requests库。

使用步骤

1. 下载与解压源码文件： 下载项目的源码文件，解压后包含以下文件：
   • cs-wecom.py：Python脚本文件，用于发送提醒消息。
   • cs_wecom_notify.cna：CobaltStrike的CNA插件文件，用于集成到CobaltStrike中。
   • 其他相关文件：包括README、图片等辅助文件。
2. 配置Python脚本： 打开cs-wecom.py文件，找到key字段，填入企微机器人Webhook地址，确保企微机器人已创建成功且获取到正确的Webhook地址。示例：<你的企微Webhook地址>，注意替换尖括号内的内容，并保证脚本中的其他配置项符合需求。
3. 配置CobaltStrike插件文件（可选）： 若需在CobaltStrike中使用该插件，打开cs_wecom_notify.cna文件，修改其中的路径字段为Python脚本文件的绝对路径，将此文件导入到CobaltStrike目录中加载插件使用，在cs目录加载此插件的具体路径命令格式见下文。
4. 加载CNA脚本： 在CobaltStrike目录下加载cna脚本，命令格式如下： bash ./agscript [host] [port] [user] [pass] </path/to/file.cna> 参数说明：
   • [host]：服务器的IP地址。
   • [port]：CobaltStrike的端口号，启动CobaltStrike时有显示。
   • [user]：后台挂载脚本时连接到teamserver的用户名。
   • [pass]：启动服务端CobaltStrike时设置的密码。
   • [path]：cna文件的路径。

通过以上步骤，即可成功配置并使用CS-wecom项目，实现CobaltStrike上线信息的自动化提醒。

下载地址

点击下载 【提取码: 4003】【解压密码: www.makuang.net】