无意间从家中翻出一台古董级别的摩托罗拉大顾问型汉显BB机,一时间思绪万千,忽然灵光一闪,能不能让他发挥发挥余热,来做一些事情呢,说干就干
唤醒寻呼机的方式多种多样:可以通过某宝售卖的寻呼机发射台,也可以使用hackrf one(玄道日卫星用的那个设备)+portpack中的pocsag发射模块。
这方面可以查看https://www.freebuf.com/articles/wireless/277899.html
http://www.cwsig.com/index.php/2021/11/03/motorolaadvisorpager/
以上两篇文章,这里讲的很详细,就不再叙述了,这里主要需要确定的点是
工作编码,波特率,地址码和工作频率
OK,到这里发射端和接收端都搞定OK,目前我们就可以看到我们的bb机响了起来
到这里我们距离成功就只差一步了,下一步就是让我们的发射器和cobalt strike消息通知联动起来
我们选用esp8266物联网芯片来作为中继,搭建web端的消息接受,把cs服务端传输过来的内容处理后发送到发射器上,这样就可以做到cs的消息推送(过程稍微复杂些)
选用了大佬的CS消息推送代码稍加修改
https://github.com/lintstar/CS-PushPlus
这里修改py文件
# encoding:utf-8import argparseimport requestsimport randomimport stringimport jsonparser = argparse.ArgumentParser(description='Beacon Info')parser.add_argument('--computername')parser.add_argument('--internalip')parser.add_argument('--username')args = parser.parse_args()internalip = args.internalipcomputername = args.computernameusername = args.usernameran_str = ''.join(random.sample(string.ascii_letters + string.digits, 8))content = """**您有新主机上线啦 !****IP: {}****用户名: {}****请注意查收哦 ~**""".format(internalip, computername, username, ran_str)url = 'http://你的web中继地址'+contentheaders = {'Content-Type':'application/json'}requests.get(url,headers=headers)
效果如下
原文始发于微信公众号(凌日实验室):跨时代的碰撞-Cobaltstrike上线提醒bp机篇
