技术分享 | 看我如何使用TheFatRat黑掉你的Android手机
source link: https://www.freebuf.com/articles/terminal/188986.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
严正声明:本文仅限于技术讨论和教育目的,严禁用于其他用途。
前言
在这篇文章中,我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、 Android 和macOS平台上运行。
值得一提的是,TheFatRat所生成的恶意软件能够 绕过反病毒产品 ,而这将允许攻击者拿到Meterpreter会话。
自动化Metasploit功能
1. 针对Windows、Linux、Mac和Android创建后门; 2. 后门可绕过反病毒产品; 3. 检测/开启Metasploit服务; 4. 针对Windows、Linux、Android和macOS创建meterpreterreverse_tcp Payload; 5. 开启多个meterpreter reverse_tcp监听器; 6. Searchsploit快速搜索; 7. 绕过反病毒产品; 8. 使用其他技术创建后门; 9. 自动运行监听器脚本;
工具下载
下载地址:【 GitHub传送门 】
下载命令:
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRat
接下来,我们需要提供执行权限并运行setup.sh。
chmod +x setup.sh && ./setup.sh
安装过程大概需要10到15分钟,程序会自动检测缺失的组件,并自动完成依赖安装。
安装完成之后,程序会显示一个Payload创建列表:
由于这篇文章主要介绍如何在原始APK文件中加入后门,所以我们需要选择第5个选项。
与此同时,我们还需要下载一个Android应用程序安装文件-APK文件,然后输入文件路径。
完成之后,我们要选择需要的Meterpreter,这里选择reverse_tcp。
接下来,你需要选择APK创建工具:
在APK的构建过程中,它会对原始APK进行反编译,并插入Payload,然后重新编译新的应用程序。它会使用混淆方法来嵌入Payload,并添加数字签名。
创建完成之后,你就可以把APK文件发送给目标手机了。接下来,我们需要通过msfconsole来设置设置哦我们的meterpreter会话。
安装完成之后,你将会拿到meterpreter会话,然后完成设备的控制操作。
输入“help”命令能够查看所有可执行的命令:
你可以导出通话记录、通讯录、短信消息,伸直还可以远程截屏。
* 参考来源: gbhackers ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK