Skip to content

HKirito/GoogleAuth

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

GoogleAuth

基于cobaltStrike的谷歌二次验证

语言:Java

目的:实现在多人联合中的安全验证

开发原因:很简单,原文没有源代码。也没有jar包,不能“拿来吧你”。所以就自己写算了。

技术栈:Javassist字节码热修改技术(开始是真不懂),Google的zxing的totp验证码

时间:不算长也不算短(4day)

使用方法:

将生成的secretKey按照输出提示加入到teamserver中。

像这样:

最后一切如常,当你登录时,未输入验证码的登录操作会被拒绝并输出Dynamic Code Error.

只有在密码正确并且用户名后加上当时的验证码时才可登录成功。保护一波红队的渗透收集信息。

欢迎各位大佬批评指点,主要是喜欢分享知识学习。