Powershell-RAT -инструмент для извлечения данных через Gmail
Life-Hack [Жизнь-Взлом]/ХакингPowershell-RAT-это инструмент скриптов Python и Powershell, который был создан, чтобы помочь пентестеру во время участия red team в бэкдоре Windows-машин. Он отслеживает действия пользователя с помощью захвата экрана и отправляет информацию злоумышленнику в виде вложения электронной почты.
Установка
Для этого инструмента требуется Python3 и машина на windows
1-Перейдите в репозиторий Github
https://github.com/Viralmaniar/Powershell-RAT
- 2-Скачать архив
- 3-Распаковать архив
4-Перед запуском скрипта измените эти значения с помощью вновь созданных данных учетной записи Gmail в Mail. ps1
$$username $password и $msg.From и $msg.To.Add
Добавить одноразовый адрес электронной почты.
Запуск
- 1-Откройте командрую строку с правами администратора и перейдите в папку Powershell-RAT
- 2-выполните скрипт
3-Выберите Hail Mary для быстрого варианта , напишите: «8», чтобы выбрать Hail Mary
4-После выбора «8» Вы получите что-то вроде этого
5 — открываем планировщик задач в Windows, чтобы проверить созданную задачу
Как мы видим, бэкдор успешно выполняется в машине жертвы.
Плюсы
- -скрытность
- -простота в использовании
- -множество полезных опций
Минусы
-требуется разрешить Gmail не использовать некоторые функции безопасности.