后渗透C2框架——Havoc

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/HavocFramework/Havoc

项目介绍

Havoc是一个现代的、可塑性强的后渗透C2框架,由@C5pider创建。

e70e2ca8f4115121

3808c6d201115136

Havoc目前处于早期发布状态。随着框架的成熟,可能会对API/核心结构进行破坏性修改。

快速启动

请参阅维基百科获取完整的文档。

 

Havoc在Debian 10/11, Ubuntu 20.04/22.04和Kali Linux上运行良好。建议尽可能使用最新版本以避免问题。你需要一个现代版本的Qt和Python 3.10.x以避免构建问题。

请参阅Wiki中的安装指南以获得指导。如果你遇到问题,请查看已知问题页面以及开放/封闭的问题列表

特征

客户端

用 C++ 和 Qt 编写的跨平台 UI

团队服务器

用 Golang 写的

  • 多用户
  • 有效负载生成(exe/shellcode/dll)
  • HTTP/HTTPS 监听器
  • 可定制的 C2 配置文件
  • 外部 C2

Damon

Havoc 用 C 和 ASM 编写的旗舰代理

  • 通过 Ekko FOLIAGE进行睡眠混淆
  • x64 返回地址欺骗
  • Nt* API 的间接系统调用
  • 中小企业支持
  • 令牌库
  • 各种内置的利用后命令

c41542a03e115412

可扩展性

  • 外部C2
  • 自定义代理支持
  • Talon
  • Python API
  • 模块

 

 

标签:工具分享, 渗透测试框架