CHAOS Framework ile Payload Oluşturma ve Uzaktan Erişim

Chaos, payload oluşturarak uzak makinelere erişim sağlayan bir framework. Dosya indirme, dosya yükleme, fork bombing, işletim sistemi öğrenme gibi basit işlevleri yerine getirebiliyor. Kullanmak için önce UPX paketinin sistemde yüklü olması gerekli. Kurulum için aşağıdaki adımları takip edebilirsiniz:

# apt install golang upx-ucl -y
# git clone https://github.com/tiagorlampert/CHAOS.git
# cd CHAOS
# go run CHAOS.go

veya

# chmod +x CHAOS
./CHAOS

screenshot
Generate seçeneği ile payload oluşturun.

Screenshot from 2017-07-19 04-19-08

LHOST sorusuna kendi yerel IP adresinizi girin. LPORT seçeneğine 8080 portunu girebilirisiniz.

Screenshot from 2017-07-19 04-19-42

Payload adını da girdikten sonra Chaos size “payloadı UPX ile sıkıştırmak istiyor musunuz?” diye soracak buna [y] veya [n] ile cevap vererek devam edin.

Chaos dizinine giderek üretilen payloadı karşı makineye atın. Karşı taraf dosyayı çalıştırdıktan sonra ana menüdeki 2. seçenek yani Listen ile daha önce girdiğiniz port numarasını kullanarak dinleme yapabilirsiniz.

Screenshot from 2017-07-19 04-46-09

help komutuyla saldırı seçeneklerini görüntüleyebilirsiniz.

Screenshot from 2017-07-19 04-46-14

Chaos’un kötü yanı birçok noktada yetersiz kalması. Örneğin dosya indirme yapmak istiyorsanız indireceğiniz dosyanın nerede olduğunu bilmek zorundasınız. Chaos’ta dizin listeleme gibi bir özellik bulunmuyor. Veya kullanıcı adı gibi bilgilere sahip olmanız gerekiyor.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s