Windows下使用图形化的Havoc C2

Windows下使用图形化的Havoc C2

前言

这几天用goland去连虚拟机去coding真的心累，想着搞个wsl算了虽然测试又变麻烦了（wsl2和VMware一起开有问题，可能保存不了快照），目前sliver的没问题动起手来方便多了，havoc因为是图形界面，网上几乎没有什么文章写这个，所以这篇就稍微记录一下。（wsl2的配置就没有再记录了网上一搜一大把）

提取主机IP

启动 WSL2 时，Windows 会自动创建一个“/etc/resolv.conf”​文件，这里面包含指向 Windows 主机作为默认名称服务器的 IP 地址。但重新启动电脑或者wsl2都可能会边，所以最好动态提取：

export DISPLAY=$(cat /etc/resolv.conf | grep nameserver | awk '{print $2; exit;}'):0.0

如果更新了的话，wsl最新的发行版中里面有ip router这些命令那更好了，提取出来给到环境变量：

lockly@Lockly:~/Havoc$ export DISPLAY=$(ip route | grep default | awk '{print $3; exit;}'):0.0
lockly@Lockly:~/Havoc$ echo $DISPLAY
172.21.161.1:0.0

安装x410

这里在Windows中，微软商店搜了安装就行。提一嘴这里可以看到现在是试用的，我看了一下报价，28块软妹币一个月284一年，crack的暂时没找到。

​​

‍

启用“允许完全公共访问”

在托盘中打开x410，打开之后要勾选下面的，尤其Allow full public access​这可以使其被wsl访问到。

​​

这样就可以连接到Windows了，但是这里也有可能会遇到一些问题。

export DISPLAY=172.21.161.1:0.0
# 也可以保存进文件
echo "export DISPLAY=172.21.161.1:0.0" >> ~/.bashrc

比如：

qt.qpa.xcb: could not connect to display 127.0.0.1:0.0

qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even though it was found.

This application failed to start because no Qt platform plugin could be initialized. Reinstalling the application may fix this problem.

Available platform plugins are: eglfs, linuxfb, minimal, minimalegl, offscreen, vnc, xcb.

Aborted

官方文档中说到wsl1可以直接让这个DISPLAY环境变量指向127.0.0.1​，但是因为升级后的wsl2更为独立，所以如果上面的$DISPLAY​有这样的问题，就直接用Windows电脑主机名加上.local。如我的电脑名为lockly则应为：lockly.local​

 export DISPLAY=lockly.local:0.0

效果

正常启动客户端就会出现界面了，可以看到他的标题栏和我Windows的是一样的。

​​

新建监听器、生成子：

​​

上线也是正常的，体验和在虚拟机下是一样的。

​​