EvilnoVNC:一款针对组织安全与安全意识培训的网络钓鱼平台

最新推荐文章于 2024-11-26 00:00:00 发布
原创 最新推荐文章于 2024-11-26 00:00:00 发布 · 442 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #服务器

关于EvilnoVNC

EvilnoVNC是一款针对组织安全与安全意识培训的网络钓鱼平台,该工具开箱即用,可以帮助各大企业组织对内部员工进行安全意识培训,而且也可以帮助广大研究人员测试和研究网络钓鱼防御技术。

和其他网络钓鱼技术不同的不同之处在于,EvilnoVNC可以通过noVNC连接来绕过真实浏览器中的双因素身份验证(2FA)功能。

除此之外,该工具还允许我们实时查看目标用户的所有行为,访问他们下载的文件以及整个浏览器配置文件,其中还包括Cookie、保存的密码和浏览器历史记录等等。

功能介绍

1、支持将可疑的Chromium配置到主机;

2、支持将下载文件保存到主机;

3、禁用URL中的参数(例如密码);

4、禁用组合键(如Alt+1或Ctrl+S);

5、禁用对Thunar的访问;

6、实时解密Cookie;

7、将Cookie有效期延长到99999999999999999;

8、支持从原始站点动态获取网站标题;

工具要求

1、Docker

2、Chromium

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地,并手动构建Docker镜像:

git clone https://github.com/JoelGMSec/EvilnoVNC

cd EvilnoVNC ; sudo chown -R 103 Downloads

sudo docker build -t joelgmsec/evilnovnc .

工具使用

在命令行终端中切换到项目目录下,然后运行下列命令即可查看工具帮助命令:

./start.sh -h

下列命令即可指定工具执行分辨率,以及目标URL地址:

./start.sh $resolution $url

工具使用样例

1280x720  16bits: ./start.sh 1280x720x16 http://example.com

1280x720  24bits: ./start.sh 1280x720x24 http://example.com

1920x1080 16bits: ./start.sh 1920x1080x16 http://example.com

1920x1080 24bits: ./start.sh 1920x1080x24 http://example.com

工具使用演示

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:

网络安全 | 网络安全文化:提升员工安全意识培训
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
01-16 6万+
网络安全 | 网络安全文化:提升员工安全意识培训,本文深入探讨了网络安全文化在企业组织中的重要性,详细阐述了如何通过有效的员工安全意识提升策略全面的培训计划构建稳固的网络安全文化。从网络安全文化的概念内涵出发,分析了其对企业整体安全态势的积极影响,包括预防网络攻击、保护敏感数据、遵守法规要求以及维护企业声誉等方面。文章重点介绍了多种提升员工安全意识的方法,如安全宣传活动、内部沟通机制的建立以及激励机制的运用等,并提供了一套系统的员工网络安全培训方案,涵盖培训内容设计、培训方式选择以及培训效果评……
Fabric1.4.1多机部署
weixin_37875391的博客
09-27 1万+
多机部署 1. 搭建环境 本文使用的是Fabric 1.4版本,搭建solo模式的4+1的架构:1Order,4Peer,机器之间的网络需要互通,保证五台机子上的Fabric网络可以正常运行。举例说明如下: 域名 ip orderer.example.com 172.18.4.49 peer0.org1.example.com 172.18.4.33 peer1.org1.example.com 172.18.4.34 peer0.org2.example.com 172.18.
网络安全实战】GoPhish+EwoMail搭建企业级钓鱼演练平台
热门推荐
shandongjiushen的博客
12-01 1万+
钓鱼演练核心是gophish
EvilnoVNC: 网络钓鱼训练平台实战指南
gitblog_00871的博客
08-19 385
**EvilnoVNC** 是一个先进的网络钓鱼平台,专为安全研究人员和企业设计,以模拟真实世界中的威胁情景,特别是针对绕过两步验证(2FA)的需求。它利用无客户端(noVNC)技术提供了一个真实的浏览器环境,使得即便是实施了双因素认证的系统也可能成为攻击目标。不同于传统的钓鱼技巧,EvilnoVNC安全教育和渗透测试中扮演着重要角色,帮助提升组织和个人的安全防范意识。 ## 项目快速启动 ...
网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学
WLANQY的博客
01-18 410
关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的。在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关,生成不可检测的有效载荷以及绕过Windows保护(例如AMSI)的注意事项。\2. 从侦察阶段收集到的针对所有用户的大规模攻击,有很多很棒的资源可用于侦查和创建可定位的电子邮件地址列表,比如2019年的OSINT资源,The Harvester ,datasploit ,Github上的awesome-osint )
PoT:一款针对Twitter的网络钓鱼安全研究工具
m0_60571990的博客
03-11 510
PoT:一款针对Twitter的网络钓鱼安全研究工具
EvilnoVNC 使用教程
gitblog_00869的博客
08-19 387
EvilnoVNC 是一个用于网络钓鱼平台,其目录结构如下: ``` EvilnoVNC/ ├── assets/ │ ├── css/ │ ├── img/ │ └── js/ ├── config/ │ └── config.yaml ├── templates/ │ └── default.html ├── vnc/ │ ├── novnc/ │ └── vn...
网络安全领域的创新培训:互动型网络安全意识教育方案实践
02-05
内容概要:本文介绍了一种全新的网络安全意识培训方法,强调通过互动游戏、情景剧、小组竞赛、视频等多种生动有趣的形式,增强员工对网络安全的理解兴趣,使他们在贴近实际工作的场景中提高安全意识。主要内容分为...
网络安全领域】2025网络钓鱼威胁趋势报告:AI驱动的多态钓鱼勒索软件攻击分析及防御策略
最新发布
07-16
其他说明:报告强调了组织需要采用更先进的技术手段,如基于AI的检测和零信任架构,同时加强员工的安全意识培训,以应对日益复杂的网络钓鱼威胁。知Be4的Defend产品被推荐为一种有效的解决方案,它能够通过行为检测...
网络安全及信息安全意识培训
09-10
通过现实案例,展示了网络安全事件如何发生在身边,包括社会工程攻击、钓鱼邮件、无人机攻击等。 特别列举了勒索病毒(如WannaCry)和挖矿病毒的工作原理、危害以及典型的攻击事件。 安全防范措施: 提供了在日常...
探索未来钓鱼攻击的新境界——EvilnoVNC
gitblog_00048的博客
05-18 557
探索未来钓鱼攻击的新境界——EvilnoVNC EvilnoVNCReady to go Phishing Platform项目地址:https://gitcode.com/gh_mirrors/ev/EvilnoVNC 项目介绍 在网络安全的世界里,EvilnoVNC 是一个创新的钓鱼平台,将传统的钓鱼技巧提升到了新的高度。它利用了无头浏览器技术,通过 noVNC 连接实现对两步验证(2FA)...
原来还真有一个www.example.com
iteye_7336的博客
02-01 1万+
以前看书时一直觉得www.example.com这样的网站会不会经常受到来自全球菜鸟的DDoS攻击,今天去看了一下,原来这个域名被保护起来了,还算是有自知之明。...
域名解析(公网)
richest_qi的博客
06-08 3986
域名解析,就是把 人们常用的域名 转换成 计算机连接的IP地址。比如,把 转换成 。这样,就可以直接在浏览器中输入域名,访问网站或者web应用程序。域名解析过程是一种分层的递归查询过程,这是由域名的分层结构决定的。以 为例。,即根域,是最高级别的域名。 域名在DNS(Domain Name Service)系统中的完整格式为。当我们在浏览器中输入时,通常会省略最末尾的,DNS系统会默认将域名转换为完整格式。顶级域根据域名后缀进行区分,主要包括两大类:顶级域对应顶级域名服务器。一级域对应一级域名服务器。顶级域
为什么配置文件的URL路径编译成“http://www.example.com“
m0_60563637的博客
04-04 4363
为什么配置文件的URL路径编译成"http://www.example.com"
十大顶级反网络钓鱼工具和服务(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
10-26 1762
十大顶级反网络钓鱼工具和服务(非常详细),零基础入门到精通,看这一篇就够了
DNS (Domain Name System) 是一个分布式数据库系统,负责将域名(如 www.example.com)转换成相应的IP地址(如192.0.2.1)
BLOG域名:programb.blog.youkuaiyun.com
11-26 1345
反过来,IP到DNS(反向DNS查询)也被称为PTR查询,用于查找特定IP地址对应的域名。完成这些步骤后,你应该能看到正确的DNS设置,并且DNS解析应该可以正常工作。:如果是Kubernetes环境下的问题,可以按照引用[2]的步骤,检查CoreDNS Pod的状态和命令执行结果来定位问题。:检查DNS服务器本身是否运行正常,是否有网络连接,以及它能否正确地从权威DNS服务器获取记录。:确认本地主机的DNS设置是否正确,包括搜索域、首选DNS服务器等。:尝试清除DNS缓存,让客户端从源头重新获取记录。
IMS中SIP的DNS查询过程
Jenny_yu1025的专栏
03-16 2909
DNS服务器的原理及功能DNS的配置和管理DNS的应用 DNS查询有正向和反向查询,正向是将域名解析城IP地址。 DNS查询过程为:本地的/etc/hosts文件--->本地的DNS缓存---->本地局域网的DNS服务器----->迭代或递归查询公共DNS服务器。 /etc/hosts /etc/hos.conf /etc/resolv.conf /etc/named.conf
Linux命令(12)—— 管理员权限相关操作、用户相关操作whoami、who、useradd、passwd、su、usermod、userdel
weixin_48445640的博客
09-28 802
如果我们要创建一些文件放在根目录里,这个时候只有管理员才能操作,所欲要获取管理员权限 sudo -s可以直接切换到root用户,但是不建议这样做,可能会不小心删除一些东西,如果要退出,执行exit命令 也可以在某个命令前面加上sudo,这样比较安全 whoami命令 如果要查看当前你操作的用户,可以使用该命令 who命令 查看所有登录的用户 1.添加用户useradd命令 在公司中,我们会有很多用户,这个时候就需要了解添加用户的命令 我们可以先用ls /home命令查看我们有哪些用户组,用户组里面又会有各个
史上最全网络安全信息安全意识培训课程
总结而言,该压缩文件资源包是针对网络安全和信息安全意识培训的一套完整课程案例分析材料,涵盖了网络安全和信息安全的基础知识、技能培训、实际案例分析等多个方面,对于希望提升自身网络安全防护能力的用户来说...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值