1.如何利用Android编程实现GPS定位
2.红队最喜欢的源码18 种优秀的网络安全渗透工具

如何利用Android编程实现GPS定位

       æ‚¨å¥½ï¼Œå¾ˆé«˜å…´ä¸ºæ‚¨è§£ç­”。

       ä¸€ã€å‡†å¤‡å·¥ä½œ

       éœ€è¦å¦‚下三种软件：

       1. Eclipse

       2. Android SDK

       3. 开发Android程序的Eclipse 插件

       ä¸ºäº†å¼€å§‹æˆ‘们的工作，首先要安装Eclipse，然后从Google的网站获得Android SDK，并且安装Eclipse插件。

       äºŒã€Activityç±»

       æ¯ä¸€ç§ç§»åŠ¨å¼€å‘环境都有自己的基类。如J2ME应用程序的基类是midlets，BREW的基类是applets，而Android程序的基类是 Activity。这个activity为我们提供了对移动操作系统的基本功能和事件的访问。这个类包含了基本的构造方法，键盘处理，挂起来恢复功能，以 及其他底层的手持设备的访问。实质上，我们的应用程序将是一个Activity类的扩展。在本文中读者将会通过例子学习到如何使用Activity类来编 写Android程序。下面是一个简单的继承Activity的例子。

public class LocateMe extends Activity{   

       public void onCreate(Bundle params){         

              super.onCreate(params);        

              setContentView(R.layout.main);       

             }  

       public boolean onKeyDown(int keyCode, KeyEvent event){           

               return true;            

                 }    

         }

       ä¸‰ Viewç±»

       View类是Android的一个超类，这个类几乎包含了所有的屏幕类型。但它们之间有一些不同。每一个view都有一个用于绘画的画布。这个画布可以用 来进行任意扩展。本文为了方便起见，只涉及到了两个主要的View类型：定义View和Android的XML内容View。在上面的代码中，使用的是 “Hello World” XML View，它是以非常自然的方式开始的。

       å¦‚果我们查看一下新的Android工程，就会发现一个叫main.xml的文件。在这个文件中，通过一个简单的XML文件，描述了一个屏幕的布局。这个 简单的xml文件的内容如下：

<?xml version="1.0" encoding="utf-8"?> 

       <RelativeLayout xmlns:android="/apk/res/android" 

       androidrientation="vertical" 

       android:layout_width="fill_parent" 

       android:layout_height="fill_parent" 

       > 

       <TextView 

       android:layout_width="fill_parent" 

       android:layout_height="wrap_content" 

       android:layout_centerHoriz  

       android:text="ress the center key to locate yourself" 

       /> 

       </RelativeLayout>

       ä¸Šé¢çš„内容的功能看起来非常明显。这个特殊文件定义了一个相关的布局，这就意味着通过一个元素到另一个元素的关系或是它们父元素的关系来描述。对于视图来 说，有一些用于布局的方法，但是在本文中只关注于上述的xml文件。

       RealtiveLayout中包含了一个填充整个屏幕的文本框（也就是我们的LocateMe activity）。这个LocateMe activity在默认情况下是全屏的，因此，文本框将继承这个属性，并且文本框将在屏幕的左上角显示。另外，必须为这个XML文件设置一个引用数，以便 Android可以在源代码中找到它。在默认情况下，这些引用数被保存在R.java中，代码如下：

public final class R{   

       public static final class layout{   

       public static final int main=0x7f;     

           }  

        }

       è§†å›¾ä¹Ÿå¯ä»¥è¢«åµŒå¥—，但和J2ME不同，我们可以将定制的视图和Android团队发布的Widgets一起使用。在J2ME中，开发人员被迫选择 GameCanvas和J2ME应用程序画布。这就意味着如果我们想要一个定制的效果，就必须在GameCanvas上重新设计我们所有的widget。 Android还不仅仅是这些，视图类型也可以混合使用。Android还带了一个 widget库，这个类库包括了滚动条，文本实体，进度条以及其他很多控件。这些标准的widget可以被重载或被按着我们的习惯定制。现在让我们来进入 我们的例子。 

       å››ã€Android实例

       è¿™ä¸ªæ¼”示应用程序将演示了用户的当前的经度和纬度（在文本框中显示）。onCreate构造方法将和上面的例子基本相同，除了在其中加入了键盘处理，现在 让我们看一下onKeyDown的代码。

public boolean onKeyDown(int keyCode, KeyEvent event){   

       if(keyCode != KeyEvent.KEYCODE_DPAD_CENTER || m_bLoading)  

       {   

       return true;  

       }  

       m_bLoading = true;  

       getLocation();  

       return true;  

       }

       ä¸‹é¢è®©æˆ‘们来解释一下这段代码，首先，这段代码检查了当前被按下的键，但还没有开始处理。而是在getLocation方法中处理这一切的。然后，将装载 flag标志以及调用getLocation方法，下面是getLocation方法的代码。

private void getLocation(){   

       Location loc;  

       LocationManager locMan;  

       LocationProvider locPro;  

       List<LocationProvider> proList;  

       setContentView(R.layout.laoding);  

       locMan = (LocationManager) getSystemService(LOCATION_SERVICE);  

       proList = locMan.getProviders();  

       locPro = proList.get(0);  

       loc = locMan.getCurrentLocation(locPro.getName());  

       Lat = (float)loc.getLatitude();  

       Lon = (float)loc.getLongitude();  

       CreateView();  

       setContentView(customView);  

       }

       åˆ°è¿™ä¸ºæ­¢ï¼Œç¨‹åºå¼€å§‹å˜å¾—更有趣了。但是不幸的是，Google关于之方面的文档还是比较少了。在程序的变量声明之后，我们需要演示一些装载信息。 R.layout.loading符合了另一个简单的XML布局视图。通过简单地调用setContentView方法可以使用转载信息重绘屏幕。

       è¯»è€…要注意的是：在编译时，Android会预先将所有的XML布局数据包装起来。如果我们想在编译后变化布局属性，按着规定，我们必须在源程序中做这些 事。

       èŽ·å¾—LocationManager的唯一方法是通过getSystemService()方法的调用。通过使用LocationManager， 我们可以获得一个位置提供者的列表。在一个真实的手持设备中，这个列表包含了一些GPS服务。实际上，我们希望选择更强大，更精确，最后不带有其他附加服 务的GPS。现在，在模拟器中提供了一个用于测试的GPS，这个GPS来自San Francisco。定制的GPS文件可以可以被上传，并进行测试。如果我们要测试更复杂的应用，来自San Francisco的GPS可能并不适合。

       ç›®å‰æˆ‘们可以使用位置管理器和位置提供者进行getCurrentLocation的调用。这个方法返回本机的当前位置的一个快照，这个快照将以 Location对象形式提供。在手持设备中，我们可以获得当前位置的经度和纬度。现在，使用这个虚拟的手持设备，我们可以获得这个例子程序的最终结果： 建立了显示一个定制的视图。

       äº”、使用定制视图

       åœ¨æœ€ç®€å•çš„窗体中，一个Android中的视图仅仅需要重载一个onDraw方法。定制视图可以是复杂的3D实现或是非常简单的文本形式。下面的 CreateView方法列出了上面看到的内容。

public void CreateView(){   

       customView = new CustomView(this);  

       }

       è¿™ä¸ªæ–¹æ³•ç®€å•åœ°è°ƒç”¨äº†CustomView对象的构造方法。CustomView类的定义如下：

public class CustomView extends View{        

          LocateMe overlord;  

       public CustomView(LocateMe pCtx){        

          super(pCtx);       

          overlord = pCtx;  

       }  

         public void onDraw(Canvas cvs){      

         Paint p = new Paint();     

         String sLat = "Latitude: " + overlord.getLat();     

         String sLon = "Longitude: " + overlord.getLon();     

         cvs.drawText(sLat , , , p);     

         cvs.drawText(sLon, , , p);  

       }  

       }

       è¿™ä¸ªå®šåˆ¶çš„Android视图获得了经度和违度的测试数据，并将这些数据显示在屏幕上。这要求一个指向LocateMe的指针，Activity类是整 个应用程序的核心。它的两个方法是构造方法和onDraw方法。这个构造方法调用了超类的构造方法以及引起了Activity指针的中断。onDraw方 法将建立一个新的Paint对象（这个对象封装了颜色、透明度以及其他的主题信息），这个对象将会访问颜色主题。在本程序中，安装了用于显示的字符串，并 使用画布指针将它们画到屏幕上。这个和我们了解的J2ME游戏的画布看起来非常类似。

       å…­ã€Android展望

       ä»Žçº¯ç²¹çš„开发观点看，Android是一个非常强大的SDK。它使用基于XML的布局和定制视图联合了起来。并可以使用滚动条、地图以及其他的组件。所以 的这一切都可以被重载，或由开发人员来定制。但它所提供的文档非常粗糙。在文档中并没有象SMS等技术，但是从整体上来看Android SDK，还是非常有希望的。也非常符合Google承诺的“First Look”SDK。现在我们要做的就是等待Google发布第一个基于Android的手机，并使用它。

       å¦‚若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

       å¸Œæœ›æˆ‘的回答对您有所帮助，望采纳！

                                                                                                                                    ~ O(∩_∩)O~

红队最喜欢的 种优秀的网络安全渗透工具

        Bishop labs用了两期博客，前后各总结了9个红队工具，源码共计个红队使用的源码优秀渗透工具，其博客文章也提及，源码这份清单不是源码决定性的，也仅用于参考。源码日线图源码

        创建者： @IAmMandatory

        用途：允许 谷歌 Chrome 浏览器将受害者的源码浏览器变成测试代理。

        优点： CursedChrome 可以很容易地在红队参与期间模拟恶意浏览器扩展。源码用来劫持 Chrome 浏览器，源码绕过大多数 2FA 或其他可能存在的源码安全保护，并利用 cookie 来访问任何基于网络的源码目标。

       

        创建者： @symbolcrash1

        用途： Universal Loader 是源码一个 Golang 库，可以跨多个平台（Linux、源码Windows 和 OSX）从内存中加载共享库，源码而无需CGO。源码

        优点： Universal Loader 可以用在新的 Apple M1 芯片上，值得一提的是，这个 Golang 库没有使用 memfd，莱昂氏unix源码分析这使它成为第一个这样做的 Golang Linux 加载器。由于这两个原因，Universal Loader 是一个相当令人印象深刻的红队工具。

        创建者： QSecure Labs

        用途： Overlord 是一个基于 Python 的控制台命令行界面，用于自动化红队基础设施。

        优点： 在红队参与期间能够根据需要快速启动安全基础设施非常重要，该工具可以节省大量时间，然后可以将这些时间用于进行一些实际的黑客攻击。

        创作者： @LittleJoeTables和@rkervell

        用途： Sliver是一个用 Golang 编写的跨平台通用植入框架。

        优点： 这个工具是两位 Bishop Fox 研究人员的创意，所以我们的偏见可能会表现出来。类似于商业工具Cobalt Strike。使 Sliver 值得注意的是诸如使用每个二进制混淆的动态代码生成、多个和可扩展的出口协议以及支持多个操作员同时控制植入物等功能。此外，它易于使用且运行速度快。

        创作者： @tillson_

        用途： 使用 Githound 来定位暴露的波段天才交易系统源码 API 密钥和其他围绕 GitHub 浮动的敏感信息。该工具通过模式匹配、提交 历史 搜索和“独特的结果评分系统”工作。

        优点： 像 Githound 这样的秘密窃取工具并不少见，但这并没有使这个工具（或其他类似工具）的价值降低。Githound 的一些可能用例包括检测暴露的客户 API 密钥以及员工 API 令牌。如果您进行漏洞赏金，此工具可用于添加书签 - 有些人报告说，由于它，因此获得了数千美元的赏金。

        创作者： @browninfosecguy

        用途： 这个工具的名字说明了一切，在 PowerShell 中轻松地为 Microsoft Active Directory 设置实验室。

        优点： 速度很快，效果很好。可以使用此工具来确保您针对 Active Directory 使用的任何漏洞利用都已完善，然后再将其引入客户端环境。对于只想更轻松地测试 Active Directory 的渗透测试员来说非常有用。

       

        创建者： Microsoft Azure 红队

        用途： 可以使用 Stormspotter 更好地可视化 Azure 攻击面；此工具可帮助您绘制 Azure 和 Azure Active Directory 对象。jsp mysql留言板源码

        优点： 类似渗透测试工具BloodHound概念类似，只是该工具是为 Azure 环境设计的。对于任何蓝色或紫色团队成员来说，从防御的角度来看，Stormspotter 也非常有用。

        创建者： @Void_Sec

        用途： ECG 实际上是一种商业工具。该工具是静态源代码扫描器，能够分析和检测 TCL/ADP 源代码中真实和复杂的安全漏洞。

        优点： ECG是一种强大的工具，可以填补令人惊讶的空白。正如 VoidSec 在他们的官方文章中所指出的，TCL代码相当普遍；所以能够彻底分析漏洞可能会非常有帮助。没有很多其他工具可以满足这种独特的需求，无论是商业的还是其他的。

        创建者： @TryCatchHCF

        用途： 可以使用 DumpsterFire 构建“时间触发的分布式”安全事件来测试红队进攻和蓝队防守。

        优点： DumpsterFire 将传统桌面练习提升到一个新的水平，它还使用自动化来在参与期间有效地进行多任务处理（并避开一些更乏味的android qq聊天界面源码事情）。DumpsterFire 允许的定制程度令人印象深刻；可以真正定制模拟安全事件来满足独一无二的情况。

        .GhostPack

        创建者： SpecterOps ( @SpecterOps )

        用途： 借助强大的后开发工具集 GhostPack，可以做各种事情；可以攻击 KeePass 2.X 数据库、复制锁定的文件、篡改 Active Directory 证书等。

        优点： GhostPack 是一种满足黑客需求的“一站式商店”。包含的 个工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一个 C# 工具集，直接与 Active Directory 环境中的 Kerberos 协议交互，允许直接与 Kerberos 属性（例如票证和常规身份验证）进行通信，然后可以利用这些属性在网络中移动。Seatbelt 是一个 C# 项目，可用于面向安全的主机“安全检查”，而 SharpUp 是一个 C# 工具，可识别本地权限提升路径。这些工具被无数红队和网络渗透测试员使用。

        创作者： Benjamin Delpy ( @gentilkiwi )

        用途： Mimikatz 可以从 Windows 环境中提取密码和其他凭据。是一种非常流行的渗透测试工具，已经存在了十多年。但 Mimikatz 会定期维护和更新，以确保仍然是最前沿的工具

        优点： 将 Mimikatz 视为网络渗透测试的瑞士军刀。带有几个内置工具，对 Kerberoasting、密码转储很有用，你能想到的，Mimikatz 都可以做到。而且 Mimikatz 不仅适用于那里的进攻性安全专业人员——防御性安全团队也可以从中受益（如果你发现自己处于紫色团队场景中，这也是个好兆头）。

        创建者： Metasploit 项目 ( @metasploit )，由 Rapid7 与开源社区合作运营

        用途： Metasploit 可以说是世界领先的渗透测试框架，由 HD Moore 于 年创建。Metasploit 包括用于渗透测试几乎每个阶段的模块，这有助于其普及。包括约 个后利用模块，可用于捕获击键、收集网络信息、显示操作系统环境变量等。

        优点： Metasploit 后开发模块非常庞大，有一个模块最突出——Meterpreter 有效载荷。Meterpreter 允许 探索 目标系统并执行代码，并且由于它通过内存 DLL 注入工作，因此不必冒险留下任何操作证据。Metasploit 后开发功能也非常通用，具有适用于 Windows、Linux 和 OS X 的模块。

        创作者： 阿德里安·沃尔默( @mr_mitm )

        用途： 此后利用工具旨在绕过端点检测和应用程序阻止列表。

        优点： 可以使用 PowerHub 传输文件，而不会在测试环境中发出任何安全保护警报，这将使下一次渗透测试更加顺畅和轻松。使用此工具领先于 Windows Defender。

        创建者： LOLBAS 项目和亚利桑那州安全工程与研究小组

        用途： LOLBAS 是一个字典，用于在 Windows 机器上使用二进制文件查找可能的权限提升路径。LLOLBAS 是与 LOLBAS 协同工作的摄取器。摄取器会在 Windows 机器上的 LOLBAS 列表中查找所有二进制文件，因此无需猜测或对列表进行排序以查找它们（这可能很乏味）。

        优点： LOLBAS 项目可搜索机器上可能的权限提升路径，而 LLOLBAS 允许针对特定机器定制这些路径。结合这两个工具，（几乎）在参与中势不可挡。作为一个额外的好处，如果出现需要它们的情况，可以方便地使用离线工具。

        创作者： @nil0x

        用途： PHPSploit 充当功能齐全的 C2 框架，通过单行 PHP 后门在 Web 服务器上静默地持久化。

        优点： PHPSploit 是非安全参与时手头上的一项了不起的工具——高效、用户友好且运行安静。正如其 GitHub 描述所述，PHPSploit 是“由偏执狂，为偏执狂设计的”。

        创作者： 塞瓦加斯

        用途： 可以使用 swap_digger 在后期开发或取证期间自动进行 Linux 交换分析。

        优点： 在 Linux 交换空间中可以找到各种各样的好东西，从密码和电子邮件地址到 GPG 私钥。Swap_digger 可以梳理这些交换空间并找到高影响力的奖杯，这将使评估更加成功。

        创建者： RedCode 实验室

        用途： Bashark 是一个后开发工具包，顾名思义，是用编程语言 Bash 编写的。这是一个可以产生巨大结果的简单脚本。

        优点： Bashark 工作快速而隐蔽，允许通过创建 Bash 函数来添加新命令，并清除在目标环境中使用脚本后可能留下的任何痕迹。

        创作者： AlessandroZ

        用途： 使用 BeRoot 项目查找可用于在 Windows、Linux 和 OS X 环境中提升权限的常见错误配置。

        优点： 识别常见的错误配置是在网络中立足的最可靠方法之一，因此找到这些错误配置的速度越快越好。BeRoot 项目在这方面提供了极大的帮助。

        本文，旨在介绍一些红队工具，供大家了解和参考研究之用，不建议任何人利用网络技术从事非法工作，破坏他人计算机等行为。渗透有风险，入坑需谨慎。法网恢恢，疏而不漏。请正确理解渗透含义，正确利用渗透技术，做网络安全服务的践行者。