Havoc:一款现代化可扩展的后渗透命令控制框架

最新推荐文章于 2024-06-14 14:08:33 发布
最新推荐文章于 2024-06-14 14:08:33 发布
阅读量1.1k 收藏 20
点赞数 31
文章标签: 系统安全 web安全 安全 学习 Havoc 网安入门 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84466227/article/details/139211466
版权

关于Havoc

Havoc是一款现代化的、可扩展的后渗透命令控制框架。

Havoc已经在Debian 10/11、Ubuntu 20.04/22/04以及Kali Linux操作系统上进行过完整测试。我们建议大家使用最新版本的Havoc以避免遇到其他问题。除此之外,建议使用最新版本的Qt和Python 3.10.x来完成代码构建。

注意:当前的Havoc版本还处于早期开发版,随着框架的不断成熟,可能会对Havoc的API和核心结构进行大量更改。

功能介绍

客户端

Havoc的客户端拥有跨平台UI,使用C++和Qt开发,现代深色主题基于Dracula实现。

Teamserver

Havoc的Teamserver基于Golang开发,包含下列功能:

1、多用户支持;

2、Payload生成(exe/shellcode/dll);

3、HTTP/HTTPS监听器;

4、自定义C2;

5、外部C2;

守护进程

Havoc的客户端基于C和ASM开发,包含下列功能:

1、通过EkkoFOLIAGE实现休眠混淆;

2、x64返回地址欺骗;

3、Nt* API间接系统调用;

4、SMB支持;

5、令牌存储;

6、各种内置的后渗透命令;

可扩展性

1、外部C2;

2、自定义代理支持:Talon;

3、Python API;

4、模块化;

工具安装

本地安装

依赖组件:

sudo apt install -y git build-essential apt-utils cmake libfontconfig1 libglu1-mesa-dev libgtest-dev libspdlog-dev libboost-all-dev libncurses5-dev libgdbm-dev libssl-dev libreadline-dev libffi-dev libsqlite3-dev libbz2-dev mesa-common-dev qtbase5-dev qtchooser qt5-qmake qtbase5-dev-tools libqt5websockets5 libqt5websockets5-dev qtdeclarative5-dev golang-go qtbase5-dev libqt5websockets5-dev libspdlog-dev python3-dev libboost-all-dev mingw-w64 nasm

Ubuntu 20.04:

sudo apt install build-essential

sudo add-apt-repository ppa:deadsnakes/ppa

sudo apt update

sudo apt install python3.10 python3.10-dev

Debian 10/11:

echo 'deb http://ftp.de.debian.org/debian bookworm main' >> /etc/apt/sources.list

sudo apt update

sudo apt install python3-dev python3.10-dev libpython3.10 libpython3.10-dev python3.10

macOS:

brew install --cask cmake

brew install python@3.10 qt@5 spdlog golang

brew link --overwrite qt@5

客户端构建

项目克隆:

git clone https://github.com/HavocFramework/Havoc.git

构建和运行:

cd Havoc/Client

make

./Havoc

Teamserever构建

安装额外的Go依赖:

cd Havoc/Teamserver

 

go mod download golang.org/x/sys  

go mod download github.com/ugorji/go

构建和运行:

cd Teamserver

 

# Install MUSL C Compiler

./Install.sh

 

# Build Binary

make

./teamserver -h

 

# Run the teamserver

sudo ./teamserver server --profile ./profiles/havoc.yaotl -v --debug

工具使用

客户端

cd Havoc/Client

./Havoc

Teamserver连接

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取

CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

白帽黑客-晨哥
关注
  • 31
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Self_Havoc:通过使用Python和PyGame构建的基于3D第一人称视角的游戏
04-02
自我破坏通过使用Python和PyGame构建的基于3D第一人称视角的游戏。 该游戏使用光线追踪技术和Bresenham的Line算法在游戏中创建和实现3D设置。 精灵和独特的纹理也已用于游戏地图中。
HaVoC:用C ++创建的NESFamicon模拟器
04-02
病毒 用C ++创建的NES /家庭模拟器 要构建,只需运行“ cmake”。 并在Visual Studio中运行:)
探索网络攻防新纪元:Havoc 框架
gitblog_00058的博客
05-11 831
探索网络攻防新纪元:Havoc 框架 项目地址:https://gitcode.com/HavocFramework/Havoc Havoc 是一由网络安全专家C5pider创造的现代、可塑性强的后渗透命令控制框架。它专为那些寻求在安全研究和网络防御中提升效率的专业人士设计。 项目介绍 Havoc 框架集成了一个跨平台的 C++ 和 Qt 编写的客户端界面,以及采用 Golang 实现的团队...
Elasticsearch:使用 ELSER v2 文本扩展进行语义搜索
Elastic 中国社区官方博客
12-29 1599
Elastic 提供了一个强大的 ELSER 供我们进行语义搜索。ELSER 是一种稀疏向量的搜索方法。我们无需对它做任何的微调及训练。它是一种 out-of-domain 的模型。目前它仅对英文进行支持。希望将来它能对其它的语言支持的更好。更多关于 ELSER 的知识,请参阅文章 “在本文中,我们将使用第二版的 ELSER 来进行语义搜索。我将使用 jupyter notebook 演示如何使用 ELSER 模型 .elser_model_2 模型,该模型提供了更高的检索精度。
Elasticsearch:使用 ELSER 文本扩展进行语义搜索
Elastic 中国社区官方博客
10-07 1487
在今天的文章里,我来详细地介绍如何使用进行文本扩展驱动的语义搜索。ELSER
Kali 安装浩劫(Havoc Command and Control Framework)
CuiXY's Blog
08-26 563
【代码】Kali 安装浩劫(Havoc Command and Control Framework)
推荐开源项目:Revenant - 隐秘的Havoc C2代理工具
gitblog_00036的博客
06-07 226
推荐开源项目:Revenant - 隐秘的Havoc C2代理工具 项目地址:https://gitcode.com/0xTriboulet/Revenant 在信息安全领域,隐秘且强大的控制代理工具是研究人员和安全专家的重要工具之一。今天,我要向您推荐一个名为Revenant的开源项目,它是一个基于Talon的Havoc第三方C语言实现的植入体,旨在提供更隐蔽的执行方式、丰富的功能以及高度定制化...
html 模板化,C ++ HTML模板框架,模板化库,HTML生成器库
weixin_28949049的博客
06-20 90
快速回顾上述项目。http://rgrz.tumblr.com/post/13808947359/review-of-html-template-engines-in-c-languageClearSilver网站:http://www.clearsilver.net项目:https://code.google.com/p/clearsilver/组:http://tech.groups.yaho...
推荐项目:HAVOC-APPS - Lo0tBo0ty Wifi-To0lz
gitblog_00002的博客
06-11 241
推荐项目:HAVOC-APPS - Lo0tBo0ty Wifi-To0lz 项目地址:https://gitcode.com/edthamm/lootbooty 在网络安全与渗透测试的领域里,有一专为那些对未知充满好奇、对安全边界不断探索的“探险家”设计的强大工具——HAVOC-APPS: Lo0tBo0ty Wifi-To0lz。由昵称为PuNk1nPo0p的开发者匠心打造,它不仅仅是一个软...
记一次一加7Pro刷机之旅(刷入Havoc与Magisk)
qq_39590843的博客
07-28 6019
前言 因为上大学换了台二手一加7Pro,但是更新系统后发现新版本氢OS的续航和温度都起飞了,再加上我拿手机必须root,于是开始了这次的刷机之旅. 准备工作 首先是准备刷机所需,硬件有: 一加7P一台 能传输数据的数据线一根(能充电不是能传输数据,反正拿手机连接电脑成功的线就可以传输数据) Win电脑一台 电脑上下好带有fastboot的ADB工具包,装好相关的所有驱动 下一份一加7P的9008救砖包,以备不时之需 解锁BL 一加的刷机体验...
华为EMUI8/9刷机直通车:一篇文章拿下安卓13
热门推荐
qq_66424312的博客
06-23 1万+
众所周知,如今国内最新华为设备已经不再使用EMUI,而是Harmony OS。总地来讲,我们已经度过了刷机的黄金时代,如今换机的频率也相对下降。但是我们换下的老机并不是一无是处,相反,运行在EMUI的大部分设备甚至可以通过Project Treble运行类原生高版本系统,比如这篇文章,就是针对EMUI8/9的设备,从卡顿耗电的UI到类原生系统的直通车。在这里,也你可以从刷机小白变成刷机小王子。
hackrf_havoc_map:HackRF Portapack Havoc固件的Havoc Fun文件
05-12
hackrf_havoc_map 该文件是一个生成的BIN文件,其中包含地图。该文件用于HackRF Portapack的Havoc固件。该文件必须位于SD卡中由Ricardo AlonsoPiña生成的BIN文件的ADSB文件夹中,以供公众使用
havoc-control-api:REST API,用于控制havoc.sh任务和相关资源
04-04
破坏控制API REST API,用于控制havoc.sh任务和相关资源
havoc-v2-rest-api:HavocOS 网站 v2 的 REST API
05-30
havoc-v2-rest-api <root> = 安装依赖 npm install 启动 API 服务器 npm run dev 支持的 API 端点: 1. <root>/devices Returns a list of supported devices in the JSON format. 2. <root>/devices/...
Linux系统安全(用户、密码、grub引导密码、增加终端)
变成我......
06-05 1313
列出Linux系统安全相关的命令,包括用户、密码、grub引导密码,增加终端相关命令
网络安全在个人生活中具体有哪些常见的应用场景?
2301_79955948的博客
06-10 471
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全:网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习:网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全:网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击。
美创科技入选“2024网络安全提供商创新排行榜”
美创科技的博客
06-12 356
数据安全的发展离不开源源不断的创新推动。美创科技始终紧跟数据安全发展趋势,坚持以“新产品新技术研发、新理念新框架构建、新服务新咨询探索、新场景新方案打造”四个方向创新发展,更好地帮助各行业用户解决应对数字化时代下的数据安全挑战与难题。近日,DBC德本咨询公布了“2024网络安全提供商创新排行榜”,美创科技凭借近20年的。此次,与360、华为、腾讯等互联网、网络安全头部厂商并肩上榜,是行业对美创的再次认可。创新耕耘,荣誉上榜。
经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书
最新发布
经纬恒润的官方博客
06-14 485
近日,经纬恒润与微宏动力合作的网络安全开发及认证项目顺利完成了阶段性里程碑。
File "D:\python_zy\code\Self_Havoc-main\sprites.py", line 8, in __init__ 'dbz2': pygame.image.load('images/sprites/goku3.png').convert_alpha(), FileNotFoundError: No file 'images/sprites/goku3.png' found in working directory 'D:\python_zy\code\Self_
05-22
这个错误提示是说你的程序在执行时没有找到文件 'goku3.png',因此检查一下文件路径是否正确,或者是否把图片文件放在了正确的文件夹下。如果文件路径正确,但是还是出现这个错误,那么可能是因为文件名拼写错误,或者文件名大小写不对。另外,你也可以通过打印出当前工作目录的方式来检查程序的工作目录是否正确,例如: ```python import os print(os.getcwd()) ``` 这个代码片段会打印出程序的当前工作目录,从而帮助你确定是否在正确的文件夹中查找文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值