关于EvilnoVNC

EvilnoVNC是一款针对组织安全与安全意识培训的网络钓鱼平台，该工具开箱即用，可以帮助各大企业组织对内部员工进行安全意识培训，而且也可以帮助广大研究人员测试和研究网络钓鱼防御技术。

和其他网络钓鱼技术不同的不同之处在于，EvilnoVNC可以通过noVNC连接来绕过真实浏览器中的双因素身份验证（2FA）功能。

除此之外，该工具还允许我们实时查看目标用户的所有行为，访问他们下载的文件以及整个浏览器配置文件，其中还包括Cookie、保存的密码和浏览器历史记录等等。

功能介绍

1、支持将可疑的Chromium配置到主机；

2、支持将下载文件保存到主机；

3、禁用URL中的参数（例如密码）；

4、禁用组合键（如Alt+1或Ctrl+S）；

5、禁用对Thunar的访问；

6、实时解密Cookie；

7、将Cookie有效期延长到99999999999999999；

8、支持从原始站点动态获取网站标题；

工具要求

1、Docker

2、Chromium

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地，并手动构建Docker镜像：

git clone https://github.com/JoelGMSec/EvilnoVNC

cd EvilnoVNC ; sudo chown -R 103 Downloads

sudo docker build -t joelgmsec/evilnovnc .

工具使用

在命令行终端中切换到项目目录下，然后运行下列命令即可查看工具帮助命令：

./start.sh -h

下列命令即可指定工具执行分辨率，以及目标URL地址：

./start.sh $resolution $url

工具使用样例

1280x720  16bits: ./start.sh 1280x720x16 http://example.com

1280x720  24bits: ./start.sh 1280x720x24 http://example.com

1920x1080 16bits: ./start.sh 1920x1080x16 http://example.com

1920x1080 24bits: ./start.sh 1920x1080x24 http://example.com

工具使用演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

EvilnoVNC：【GitHub传送门】

参考资料

https://darkbyte.net/robando-sesiones-y-bypasseando-2fa-con-evilnovnc

https://mrd0x.com/bypass-2fa-using-novnc

https://twitter.com/mrd0x

https://twitter.com/JoelGMSec

https://darkbyte.net/