TheFatRat – 跨平台反弹后门Shell生成神器
2023-5-24 06:22:6 Author: 橘猫学安全(查看原文) 阅读量:60 收藏

TheFatRat介绍

TheFatRat是一个可以生成跨平台反弹shell后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。
同时用TheFatRat创建的后门能够绕过大多数杀毒软件的保护,俗称过waf

TheFatRat截图


TheFatRat安装

git clone https://github.com/Screetsec/TheFatRat.gitcd TheFatRatchmod +x setup.sh && ./setup.sh
要更新fatrat,请转到TheFatRat文件夹并执行 : git pull && chmod +x setup.sh && ./setup.sh,这样做会更新全部版本。
要从1.9.3版本及更新版本更新,请在fatrat文件夹上执行 : ./update && chmod +x setup.sh && ./setup.sh,结构性更新。

TheFatRat使用步骤

  1. 下载后解压文件

  2. chmod +x fatrat

  3. chmod +x powerfull.sh

  4. 运行 ( ./fatrat )

  5. 你将看到看到TheFatRat界面,输入相应编号即可

自动化metasploit特性

  • 为 windows,linux,mac 和 android 创建后门

  • 能绕过waf,杀毒软件的后门程序

  • 检查 metasploit 服务,如果不存在则启动

  • 为 Windows、 Linux、 Android 和 Mac 等操作系统设计 meterpreter 反向 tcp shell

  • 启动多个 meterpreter 反向 tcp 列表器

  • Searchsploit 中的快速搜索

  • Bypass AV

  • File pumper

  • 用另一种技术创建后门

  • 用于侦听的自动运行脚本

  • Drop into Msfconsole

自动运行后门

TheFatRat创建的后门支持自动运行。自动运行后门会生成3个 AutoRun 文件,把文件放在CD 或 USB上,当接入设备后它将自动运行。需要uac支持?
生成的自动运行文件还支持更改图标文件或exe文件夹图标。

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247508089&idx=1&sn=3f59c4275c8c0d237f915079bf18e91f&chksm=c04d2747f73aae51ff4df28c6f46eacde1ba935be03a96d83184d4c5c4f0ccb7237379ca9376#rd
如有侵权请联系:admin#unsafe.sh