0x00 前言

CHAOS

0x01 简介

CHAOS

0x02 安装

以下过程,我是在kali上测试的。

# 安装golang、upx等。
$ apt install golang xterm git upx-ucl -y
# 安装第三方库(如:截屏)
$ go get github.com/kbinani/screenshot && go get github.com/lxn/win
$ go install github.com/kbinani/screenshot && go install github.com/lxn/win
# 下载CHAOS源码
$ git clone https://github.com/tiagorlampert/CHAOS.git

安装第三方库的时候可能会报错,如图1:

图1

这个可以不用管 :(

0x03 使用方法

# 运行CHAOS.go
$ go run CHAOS.go

启动界面,如图2:

图2

选项解读:

# 生成payload(一般来说都选1)
  [1] Generate
# 设置并启用监听(前一个选项后续步骤也有次项)
  [2] Listen
# 启用一个文件服务器(一般来说没什么用)
  [3] Serve
# 退出
  [4] Quit

选项1 生成payload,如图3:

图3

设置好本地IP、本地端口和文件名就可以生成一个payload了。

也可以选择加上UPX壳(不过感觉没什么用)。

后续还可以选择是否现在开启端口监听。

选项2 开启端口监听 如图4:

图4

设置好监听端口后就只要等待**上线了 (´Д`)。

选项3 开启一个文件服务器 如图5:

图5

别人就能从这下载生成的payload了 如图6:

图6

取得shell 如图7:

图7

接下了就是自由发挥的时候了。你可以截屏、键盘记录、文件上传和下载、打开某个网页、设置是否开机自启动等等。。。

还可以添加用户 如图8:

图8

win下cmd是gbk2312编码的,将kali终端换编码就能正常显示了。

0x04 免杀性

CHAOS

但是不管加不加壳,360 百度杀毒 迈克菲 金山都不报毒 。

图9

0x05 后记

新手第一篇文章,如有错误以及一些不妥处还望指正。拜谢。

另附上视频教程