|
|
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
0x00 前言
最近在整合CobaltStirke插件,看到上线通知插件时发现之前常用的Server酱、Pushplus都收费了,限制了每日发送次数,Server酱免费版每天只能发送5条,Pushplus普通用户限制单日请求200次。
0x01 Bark介绍
https://github.com/finb/barkbark-server是完整开源的Bark服务端,用来接收用户的推送请求并转发给苹果APNS,如果对于隐私要求高的可以在自己的私人服务器进行部署,以防止发送的信息被别人窥视。
https://github.com/Finb/bark-server
0x02 Bark安装
App Store下载“Bark”APP,打开后点击中间的注册设备即可,获取苹果推送真实设备的Token以及我们所需的API地址和Key等,注册设备后的界面如下。
右上角有两个按钮选项,云是查看服务器列表(可复制地址和Key),默认用官方API接口,+是可以添加我们自己部署的私人API接口(可查看服务端部署教程)。
0x03 插件配置
根据开源代码改了个CobaltStirke的Bark上线通知插件,新建BarkBot.cna,将以下代码copy进去,然后再把从Bark APP复制的Key粘贴到$bark_key即可,需保留最后的/。
这里只写了获取上线主机的公网IP、内网IP、计算机名、当前用户、会话进程名和PID,可自行修改,接着我们在CobaltStirke客户端加载下BarkBot.cna上线通知插件即可。
随便生一个木马文件执行上线即可,不出意外的情况下iOS设备就会收到Bark推送过来的主机上线信息,在APP历史消息中可查看之前推送过来的所有信息,如下图所示。
0x04 注意事项
nohup sudo ./agscript ip port user pass BarkBot.cna > BarkBot.log 2>&1 &
0x05 支持参数
我们修改的Bark上线通知插件只用到这个API的title、body、group参数,至于其他参数大家可根据自己的需求选择,支持的参数如下图,具体效果可在APP内预览。
0x06 参考文章
关注我们
还在等什么?赶紧点击下方名片开始学习吧!
信 安 考 证
|
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001... |
推 荐 阅 读
原文始发于微信公众号(潇湘信安):CobaltStirke主机上线iOS Bark通知
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论