CHAOS 一款Web端的Payload生成器

admin 2023年2月16日23:28:13评论95 views字数 745阅读2分29秒阅读模式

CHAOS 是一款用golang编写的Windows远控程序,它可以生成payload和远程控制Windows系统。另外,CHAOS得益于go语言,因而自带免杀。当生成客户端被病毒库标记后,也可以使用更换秘钥的形式,脱离病毒库的锁定!

🥣在kali Linux中安装

# 安装golang环境
$ sudo apt install golang git -y
# 下载源码
$ git clone https://github.com/tiagorlampert/CHAOS
# 进入安装目录
cd CHAOS/
# 运行
$ PORT=8080 DATABASE_NAME=chaos go run cmd/chaos/main.go

当然,要是觉得这样安装太麻烦,我们可以使用docker容器来解决。

🍧docker安装

mkdir ~/chaos-container
docker run -it -v ~/chaos-container:/database/ -v ~/chaos-container:/temp/ -e PORT=8080 -p 8080:8080 tiagorlampert/chaos:latest

🍜使用

运行后转到http://localhost:8080并使用默认用户名和密码admin

🍿效果

CHAOS  一款Web端的Payload生成器
生成payload界面
CHAOS  一款Web端的Payload生成器
shell上线效果
CHAOS  一款Web端的Payload生成器
运行命令效果
CHAOS  一款Web端的Payload生成器
文件管理效果

🍚总结

这款工具,和我们前面讲到的工具Kage类似。就是多了免杀功能,当然安装也比kage繁琐多了。这里我建议还是使用docker来安装,比较简单!至于免杀效果随着病毒库的更新,并不能保证长期免杀。感兴趣的小伙伴可以试试!!

更多精彩文章 关注我们


原文始发于微信公众号(kali黑客笔记):CHAOS 一款Web端的Payload生成器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月16日23:28:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CHAOS 一款Web端的Payload生成器http://cn-sec.com/archives/1277035.html

发表评论

匿名网友 填写信息