• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

CHAOS (RMS)

debian2017

Green Team
09.04.2017
42
71
BIT
0
CHAOS.png


Заранее извиняюсь если было на форуме ) Пробил по поиску не увидел.
CHAOS Framework - позволяет создавать полезные нагрузки и управлять удаленными компьютерами от себя добавлю что очень прост и удобен в эксплуатации.
И так устанавливаем необходимые пакеты :
1. # apt install golang upx-ucl -y
2. Клонируем: git clone https://github.com/tiagorlampert/CHAOS.git
3. cd CHAOS
запускаем:
4. go run CHAOS.go
Линк на обзор :

 

flesh91

Green Team
25.02.2017
35
51
BIT
0
Сегодня запускал на рабочем компьютере, Avast не палит, правда обратный коннект так и не прилетел
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo

id2746

Green Team
12.11.2016
435
644
BIT
14
с антивирусами как? Проверяли?
Сгенерированный файл не палится NODом, сессия прилетела - NOD снова промолчал (win7 x64)


Снимок экрана от 2017-07-14 09-20-37.png




Доступные команды:

Снимок экрана от 2017-07-14 09-22-04.png




Пропишемся в автозагрузку:

Снимок экрана от 2017-07-14 09-23-31.png



Перезагрузим ВМ и проверим:

Снимок экрана от 2017-07-14 09-29-04.png


Сессия прилетела минуты через 3:

Снимок экрана от 2017-07-14 09-31-35.png




Кстати он называется именем нашего пейлоуда, и жрет 16 мб памяти:
Снимок экрана от 2017-07-14 09-32-16.png




Запустим файл на атакуемой машине:

Снимок экрана от 2017-07-14 09-36-03.png




Резюме:

От себя скажу, что НОД молчал от начала и до конца.
Фреймвок позволяет получить сессию, выгрузить\загрузить файлы, прописаться в автостарт, запустить нужный нам файл без проблем с АВ.
Из минусов лично для меня: большой размер файла и запущенного процесса.

На этом всё,
Снимок экрана от 2017-07-14 09-43-21.png
 

Вложения

  • Снимок экрана от 2017-07-14 09-23-31.png
    Снимок экрана от 2017-07-14 09-23-31.png
    5,9 КБ · Просмотры: 147

flesh91

Green Team
25.02.2017
35
51
BIT
0
Помоему понял почему сессия не прилетела, у меня идет проброс портов на роутер, а сам листенер скорее всего ставит мой внутренний ip устройства, а не роутера ip. И задать самому в листенере порт возможности нет.
 

Contror

Green Team
17.06.2017
97
44
BIT
2
если сессия не прилетаем может быть проблема в том что кали установлена виртуально?
пробую на win 7 32bit полчаса ждал и толку нет
 
  • Нравится
Реакции: debian2017

Contror

Green Team
17.06.2017
97
44
BIT
2
,WIn 8.1 x 64 зашла на Ура (виртуалка на Kali)
может в битности дело, когда пробовал другие инструменты, все обычно тестили на 64-х битных, может в битности проблема, кто ее знает. Надо еще разок попробовать
 
  • Нравится
Реакции: debian2017
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!