Windows下使用圖形化的Havoc C2

前言

這幾天用goland去連虛擬機去coding真的心累，想著搞個wsl算了雖然測試又變麻煩了（wsl2和VMware一起開有問題，可能保存不了快照），目前sliver的沒問題動起手來方便多了，havoc因為是圖形界面，網上幾乎沒有什么文章寫這個，所以這篇就稍微記錄一下。（wsl2的配置就沒有再記錄了網上一搜一大把）

提取主機IP

啟動 WSL2 時，Windows 會自動創建一個“/etc/resolv.conf”?文件，這里面包含指向 Windows 主機作為默認名稱服務器的 IP 地址。但重新啟動電腦或者wsl2都可能會邊，所以最好動態提?。?/p>

export DISPLAY=$(cat /etc/resolv.conf | grep nameserver | awk '{print $2; exit;}'):0.0

如果更新了的話，wsl最新的發行版中里面有ip router這些命令那更好了，提取出來給到環境變量：

lockly@Lockly:~/Havoc$ export DISPLAY=$(ip route | grep default | awk '{print $3; exit;}'):0.0
lockly@Lockly:~/Havoc$ echo $DISPLAY
172.21.161.1:0.0

安裝x410

這里在Windows中，微軟商店搜了安裝就行。提一嘴這里可以看到現在是試用的，我看了一下報價，28塊軟妹幣一個月284一年，crack的暫時沒找到。

??

?

啟用“允許完全公共訪問”

在托盤中打開x410，打開之后要勾選下面的，尤其Allow full public access?這可以使其被wsl訪問到。

??

這樣就可以連接到Windows了，但是這里也有可能會遇到一些問題。

export DISPLAY=172.21.161.1:0.0
# 也可以保存進文件
echo "export DISPLAY=172.21.161.1:0.0" >> ~/.bashrc

比如：

qt.qpa.xcb: could not connect to display 127.0.0.1:0.0
qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even though it was found.
This application failed to start because no Qt platform plugin could be initialized. Reinstalling the application may fix this problem.

Available platform plugins are: eglfs, linuxfb, minimal, minimalegl, offscreen, vnc, xcb.

Aborted

官方文檔中說到wsl1可以直接讓這個DISPLAY環境變量指向127.0.0.1?，但是因為升級后的wsl2更為獨立，所以如果上面的$DISPLAY?有這樣的問題，就直接用Windows電腦主機名加上.local。如我的電腦名為lockly則應為：lockly.local?

 export DISPLAY=lockly.local:0.0

效果

正常啟動客戶端就會出現界面了，可以看到他的標題欄和我Windows的是一樣的。

??

新建監聽器、生成子：

??

上線也是正常的，體驗和在虛擬機下是一樣的。

??

總結

以上是生活随笔為你收集整理的Windows下使用图形化的Havoc C2的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。