Сабж,пробовал exec не работает, скрипт простой типо этого
www.redteaming.org
Только вместо Python запускать нужно Iptables для блокировки ненужных Ip
Cobalt Strike Aggressor Script
All things Red Teaming featuring course reviews, research, industry news as well as tips and tricks
www.redteaming.org
Только вместо Python запускать нужно Iptables для блокировки ненужных Ip
Код:
on beacon_initial {
println("Initial Beacon Checkin: " . $1 . " PID: " . beacon_info($1, "pid"));
$externalIP = replace(beacon_info($1, "external"), " ", "_");
$computerName = replace(beacon_info($1, "computer"), " ", "_");
$userName = replace(beacon_info($1, "user"), " ", "_");
if ($computerName == "" ||
str_contains($computerName, "john") ||
str_contains($computerName, "borisov")) {
local('$cmd');
$cmd = 'iptables -A INPUT -s '. $externalIP . '/24 -j DROP';
exec($cmd);
println("Blocked IP range: " . $externalIP . " for computer: " . $computerName);
println($cmd);
} else {
println("No matching computer name found. Skipping IP block.");
}
}
Последнее редактирование: