CHAOS Framework ile Payload Oluşturma ve Uzaktan Erişim

Chaos, payload oluşturarak uzak makinelere erişim sağlayan bir framework. Dosya indirme, dosya yükleme, fork bombing, işletim sistemi öğrenme gibi basit işlevleri yerine getirebiliyor. Kullanmak için önce UPX paketinin sistemde yüklü olması gerekli. Kurulum için aşağıdaki adımları takip edebilirsiniz:

# apt install golang upx-ucl -y
# git clone https://github.com/tiagorlampert/CHAOS.git
# cd CHAOS
# go run CHAOS.go

veya

# chmod +x CHAOS
./CHAOS

screenshot
Generate seçeneği ile payload oluşturun.

Screenshot from 2017-07-19 04-19-08

LHOST sorusuna kendi yerel IP adresinizi girin. LPORT seçeneğine 8080 portunu girebilirisiniz.

Screenshot from 2017-07-19 04-19-42

Payload adını da girdikten sonra Chaos size “payloadı UPX ile sıkıştırmak istiyor musunuz?” diye soracak buna [y] veya [n] ile cevap vererek devam edin.

Chaos dizinine giderek üretilen payloadı karşı makineye atın. Karşı taraf dosyayı çalıştırdıktan sonra ana menüdeki 2. seçenek yani Listen ile daha önce girdiğiniz port numarasını kullanarak dinleme yapabilirsiniz.

Screenshot from 2017-07-19 04-46-09

help komutuyla saldırı seçeneklerini görüntüleyebilirsiniz.

Screenshot from 2017-07-19 04-46-14

Chaos’un kötü yanı birçok noktada yetersiz kalması. Örneğin dosya indirme yapmak istiyorsanız indireceğiniz dosyanın nerede olduğunu bilmek zorundasınız. Chaos’ta dizin listeleme gibi bir özellik bulunmuyor. Veya kullanıcı adı gibi bilgilere sahip olmanız gerekiyor.

Reklamlar