Как получить удалённый доступ к компьютеру на Windows – Chaos
Disclaimer
THIS POST IS FOR EDUCATIONAL PURPOSES ONLY AND I’M NOT RESPONSIBLE FOR YOUR ACTIONS!
Удалённый доступ к компьютеру на Windows – Chaos.
Chaos – программа для Kali Linux, которая была разработана только в образовательных целях, нахождения всевозможных уязвимостей ОС Windows. Разработчики программы, как и я не отвечаем за ваши действия и помните – не совершайте ничего противозаконного.
Chaos имеет в себе множество функций, которые дают возможность получить полный удалённый доступ к компьютеру жертвы.
В это число входят такие функции как:
Reverse Shell – “Обратная оболочка”
Download File – Скачать файл
Upload File – Загрузить файл
Persistence – Функция, позволяющая оставить BackDoor в компьютере жертвы (дословный перевод “Упорство”)
Open URL Remotely – Открыть URL-адресс удалённо
Get Operating System Name – Получить сведения об операционной системе
Run Fork Bomb – Запустить пробную бомбу
Давайте подробно разберемся с каждой из команд, для чего она и как ей пользоваться.
Получаем удалённый доступ с помощью Chaos – установка на Kali Linux
Кстати, обзор последней официальной версии Kali Linux 2017.3 уже был на моём блоге, обязательно прочитайте, если ещё не читали.
Kali Linux – официальный релиз
Для того, чтобы установить Chaos, нам потребуется вот эта ссылка, которая ведет на github. С помощью команды git clone качаем архив с программой на наш ПК.
Также для корректной работы программы нам потребуется скачать Golang и UPX package. Эти программы вы можете скачать с помощью команды apt install golang upx-ucl -y. Естественно, без . в конце.
Далее переходим в папку Chaos и запускаем его, с помощью команды: go run Chaos.go
Запуск Chaos и разбор команд
После того, как мы запустили Chaos, мы увидем экран приветствия, который даст возможность выбора следующего действия.
Мы видим 3 пунка меню:
- Generate
- Listener
- Quit
Нажимем 1, чтобы сгенерировать файл, который нужно будет скопировать на ПК жертвы.
После этого программа попросит нас ввести LHOST.
С помощью команды ipconfig посмотрите IP адресс, и введите его в данное поле. На Windows та же команда в cmd так же покажешь IP и данные о подключении. Это для того, чтобы вы увидели IP адресс жертвы.
Далее вписываем порт, в появившемся окне. Нам нежен порт 8080.
Всё, файл успешно сгенерирован и мы должны перекинуть его на компьютер жертвы. Я думаю, это будет сделать не сложно. Просто воспользуйтесь СИ, а если вы не знаете, как начать говорить с предпологаем жертвой, то прочитайте статью на моем блоге. Ссылка на статью.
После того, как мы перекинули сгенерированый exe файл на компьютер жертвы, включаем функцию Listener и вводим тот же порт – 8080.
Всё, мы получили удалённый доступ к компьютеру.
Удаленный доступ с помощью Chaos – Разбор функционала
Reverse Shell позволяет нам перевернуть вид рабочего стола, поменять команды на компьютере местами, точно я сказать не могу, какие возможности она скрывает в себе, так как до конца в ней не разобрался. Как по мне, она здесь одна из самых бесполезных.
Download File – это уже другое дело. С помощью данной команды мы можем скачивать файлы с ПК жертвы к себе и она даже ничего не узнает. Там можно почистить какой-то офис на важные бумаги, бухгалтерию и всё что душе угодно. Но делать я этого не рекомендую, так как за это вас ждёт уголовное наказание. Если вы конечно попадётесь.
Upload File – не менее интересная утилита, чем Download File. С помощью данной команды вы легко можете заразить ПК, к которому подлючены, а если это офис и они используют сетевое подключение, то и весь офис вместе с ним. Загрузить вирусы, это конечно хорошо, но опять же, противозаконно, имейте это ввиду.
Open URL Remotely – то, что может принести вам много смеха. С помощью данной команды, вы можете открывать любой URL адресс на ПК нашей цели. Здесь тоже множество всяких вариантов, как можно навредить человеку. Однако, подумайте, перед тем как делать что-то. Возможно ваши действия приведут действительно к печальным последствиям, даже если вы хотели просто поиздеваться над другом.
Get Operating System Name – данная команда не столь функциональна, однако она даёт вам сведения о том, какую ОС использует ваша жертва и также отображает путь к системным файлам. Что даёт преимущество, если вы решитесь удалить ему системные файлы или закинуть туда свой троян. Так как у вас есть возможность загружать файлы на ПК жертвы, вы можете воспользоватся любым RAT-файлом, для того чтобы получить полный контроль.
После этого спасти жертву сможет только переустановка Windows. Однако если вы запустили свой файл в какой-то бизнес центр, а сами сидите у них в кафешке, то сможете нанести вреда на колосальную сумму денег.
Run Fork Bomb – даст вам повод посмеятся, ведь вы сможете напугать свою жертву так, как её ещё никто не пугал. Под угрозой окажутся все файлы и ОС. Однако, бомба у нас пробная!
На этом у меня сегодня всё. Я надеюсь статья была вам полезна. Оставляйте свои комментарии и делитесь статьей в своих социальных сетях. Подписывайтесь на обновление блога и узнавайте первыми о выходе новых статей.
Напоминаю, что я не отвечаю за ваши действия. Данная статья была написана только в образовательных целях. Вы сами отвечаете за свои поступки.
Если решились, не забывайте чистить логи
_