关于EvilnoVNC
EvilnoVNC是一款针对组织安全与安全意识培训的网络钓鱼平台,该工具开箱即用,可以帮助各大企业组织对内部员工进行安全意识培训,而且也可以帮助广大研究人员测试和研究网络钓鱼防御技术。
和其他网络钓鱼技术不同的不同之处在于,EvilnoVNC可以通过noVNC连接来绕过真实浏览器中的双因素身份验证(2FA)功能。
除此之外,该工具还允许我们实时查看目标用户的所有行为,访问他们下载的文件以及整个浏览器配置文件,其中还包括Cookie、保存的密码和浏览器历史记录等等。
功能介绍
1、支持将可疑的Chromium配置到主机;
2、支持将下载文件保存到主机;
3、禁用URL中的参数(例如密码);
4、禁用组合键(如Alt+1或Ctrl+S);
5、禁用对Thunar的访问;
6、实时解密Cookie;
7、将Cookie有效期延长到99999999999999999;
8、支持从原始站点动态获取网站标题;
工具要求
1、Docker
2、Chromium
工具下载
广大研究人员可以直接使用下列命令将该项目源码克隆至本地,并手动构建Docker镜像:
git clone https://github.com/JoelGMSec/EvilnoVNC cd EvilnoVNC ; sudo chown -R 103 Downloads sudo docker build -t joelgmsec/evilnovnc .
工具使用
在命令行终端中切换到项目目录下,然后运行下列命令即可查看工具帮助命令:
./start.sh -h
下列命令即可指定工具执行分辨率,以及目标URL地址:
./start.sh $resolution $url
工具使用样例
1280x720 16bits: ./start.sh 1280x720x16 http://example.com 1280x720 24bits: ./start.sh 1280x720x24 http://example.com 1920x1080 16bits: ./start.sh 1920x1080x16 http://example.com 1920x1080 24bits: ./start.sh 1920x1080x24 http://example.com
工具使用演示
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
EvilnoVNC:【GitHub传送门】
参考资料
https://darkbyte.net/robando-sesiones-y-bypasseando-2fa-con-evilnovnc