Как получить удалённый доступ к компьютеру на Windows – Chaos

Disclaimer

    THIS POST IS FOR EDUCATIONAL PURPOSES ONLY AND I’M NOT RESPONSIBLE FOR YOUR ACTIONS!

Удалённый доступ к компьютеру на Windows – Chaos.

Chaos – программа для Kali Linux, которая была разработана только в образовательных целях, нахождения всевозможных уязвимостей ОС Windows. Разработчики программы, как и я не отвечаем за ваши действия и помните – не совершайте ничего противозаконного.

Chaos имеет в себе множество функций, которые дают возможность получить полный удалённый доступ к компьютеру жертвы.

В это число входят такие функции как:

 Reverse Shell – “Обратная оболочка”

 Download File – Скачать файл

 Upload File – Загрузить файл

 Persistence –  Функция, позволяющая оставить BackDoor в компьютере жертвы (дословный перевод “Упорство”)

 Open URL Remotely – Открыть URL-адресс удалённо

 Get Operating System Name – Получить сведения об операционной системе

 Run  Fork Bomb – Запустить пробную бомбу

Давайте подробно разберемся с каждой из команд, для чего она и как ей пользоваться.

Получаем удалённый доступ с помощью Chaos – установка на Kali Linux

Кстати, обзор последней официальной версии Kali Linux 2017.3 уже был на моём блоге, обязательно прочитайте, если ещё не читали.

Kali Linux – официальный релиз

Для того, чтобы установить Chaos, нам потребуется вот эта ссылка, которая ведет на github. С помощью команды git clone качаем архив с программой на наш ПК.

Также для корректной работы программы нам потребуется скачать Golang и UPX package. Эти программы вы можете скачать с помощью команды apt install golang upx-ucl -y. Естественно, без . в конце.

Далее переходим в папку Chaos и запускаем его, с помощью команды: go  run Chaos.go

Запуск Chaos и разбор команд

После того, как мы запустили Chaos, мы увидем экран приветствия, который даст возможность выбора следующего действия.

Мы видим 3 пунка меню:

1. Generate
2. Listener
3. Quit

Нажимем 1, чтобы сгенерировать файл, который нужно будет скопировать на ПК жертвы.

После этого программа попросит нас ввести LHOST.

С помощью команды ipconfig посмотрите IP адресс, и введите его в данное поле. На Windows та же команда в cmd так же покажешь IP и данные о подключении. Это для того, чтобы вы увидели IP адресс жертвы.

Далее вписываем порт, в появившемся окне. Нам нежен порт 8080.

Всё, файл успешно сгенерирован и мы должны перекинуть его на компьютер жертвы. Я думаю, это будет сделать не сложно. Просто воспользуйтесь СИ, а если вы не знаете, как начать говорить с предпологаем жертвой, то прочитайте статью на моем блоге. Ссылка на статью.

После того, как мы перекинули сгенерированый exe файл на компьютер жертвы, включаем функцию Listener и вводим тот же порт – 8080.

Всё, мы получили удалённый доступ к компьютеру.

Удаленный доступ с помощью Chaos – Разбор функционала

Reverse Shell позволяет нам перевернуть вид рабочего стола, поменять команды на компьютере местами, точно я сказать не могу, какие возможности она скрывает в себе, так как до конца в ней не разобрался. Как по мне, она здесь одна из самых бесполезных.

Download File – это уже другое дело. С помощью данной команды мы можем скачивать файлы с ПК жертвы к себе и она даже ничего не узнает. Там можно почистить какой-то офис на важные бумаги, бухгалтерию и всё что душе угодно. Но делать я этого не рекомендую, так как за это вас ждёт уголовное наказание. Если вы конечно попадётесь.

Upload File – не менее интересная утилита, чем Download File. С помощью данной команды вы легко можете заразить ПК, к которому подлючены, а если это офис и они используют сетевое подключение, то и весь офис вместе с ним. Загрузить вирусы, это конечно хорошо, но опять же, противозаконно, имейте это ввиду.

Open URL Remotely – то, что может принести вам много смеха. С  помощью данной команды, вы можете открывать любой URL адресс на ПК нашей цели. Здесь тоже множество всяких вариантов, как можно навредить человеку. Однако, подумайте, перед тем как делать что-то. Возможно ваши действия приведут действительно к печальным последствиям, даже если вы хотели просто поиздеваться над другом.

Get Operating System Name – данная команда не столь функциональна, однако она даёт вам сведения о том, какую ОС использует ваша жертва и также отображает путь к системным файлам. Что даёт преимущество, если вы решитесь удалить ему системные файлы или закинуть туда свой троян. Так как у вас есть возможность загружать файлы на ПК жертвы, вы можете воспользоватся любым RAT-файлом, для того чтобы получить полный контроль.

После этого спасти жертву сможет только переустановка Windows. Однако если вы запустили свой файл в какой-то бизнес центр, а сами сидите у них в кафешке, то сможете нанести вреда на колосальную сумму денег.

Run  Fork Bomb – даст вам повод посмеятся, ведь вы сможете напугать свою жертву так, как её ещё никто не пугал. Под угрозой окажутся все файлы и ОС. Однако, бомба у нас пробная!

На этом у меня сегодня всё. Я надеюсь статья была вам полезна. Оставляйте свои комментарии и делитесь статьей в своих социальных сетях. Подписывайтесь на обновление блога и узнавайте первыми о выходе новых статей.

Напоминаю, что я не отвечаю за ваши действия. Данная статья была написана только в образовательных целях. Вы сами отвечаете за свои поступки.

Если решились, не забывайте чистить логи

_