GoogleAuth 基于cobaltStrike的谷歌二次验证 语言:Java 目的:实现在多人联合中的安全验证 原文:https://my.oschina.net/u/4587690/blog/5161930 开发原因:很简单,原文没有源代码。也没有jar包,不能“拿来吧你”。所以就自己写算了。 技术栈:Javassist字节码热修改技术(开始是真不懂),Google的zxing的totp验证码 时间:不算长也不算短(4day) 使用方法: 将生成的secretKey按照输出提示加入到teamserver中。 像这样: 最后一切如常,当你登录时,未输入验证码的登录操作会被拒绝并输出Dynamic Code Error. 只有在密码正确并且用户名后加上当时的验证码时才可登录成功。保护一波红队的渗透收集信息。 欢迎各位大佬批评指点,主要是喜欢分享知识学习。