zoukankan      html  css  js  c++  java
  • 大杀器TheFatRat

    项目地址:https://github.com/Screetsec/TheFatRat

    安装TheFatRat

    root@sch01ar:/sch01ar# git clone https://github.com/Screetsec/TheFatRat
    root@sch01ar:/sch01ar# cd TheFatRat/ && ls
    root@sch01ar:/sch01ar/TheFatRat# chmod +x setup.sh
    root@sch01ar:/sch01ar/TheFatRat# ./setup.sh
    

     安装完成后直接在终端输入fatrat启动

    root@sch01ar:~# fatrat
    

     

    回车

     

    回车

    回车

    这是菜单界面

    这里测试两个功能,首先测试反弹电脑的

    选择1,回车

    这里有多个文件类型可以选择,我就测试php的,选择5,回车

     

    填写好配置信息

    在output目录下生成了文件

    将sch01ar.php移动到/var/www/html/目录下

    root@sch01ar:~# mv /sch01ar/TheFatRat/output/sch01ar.php /var/www/html/

    开启apache2服务

    root@sch01ar:~# service apache2 start

    开启msf,设置好配置

    然后exploit –j

    用试验机win08去访问http://192.168.220.131/sch01ar.php

    然后测试安卓的

    在主菜单选择1,然后选择3

    然后配置,填写好ip和端口

    设置payload,选择3

    选择完后显示配置的信息

    回车

    选择y,将会生成一个后缀为rc的文件,方便以后msf连接

    然后命名rc文件

    回车

    root@sch01ar:~# cd /sch01ar/TheFatRat/config/listeners/ && ls

    root@sch01ar:/sch01ar/TheFatRat/config/listeners# msfconsole -r sch01ar.rc

    启动msf,等待着反弹就好了

    打开apk在的文件夹

    把apk文件放到模拟器上安装

    点击

    Msf反弹成功

  • 相关阅读:
    React 高阶组件
    Facebook Graph API 接口请求
    (转载)HTML:模拟链接被按下,在新标签页打开页面,不使用window.open(可能被拦截)
    php file_put_contents() 写入回车
    mysql 慢查询开启
    FB接口之 js调用支付窗口
    8 个必备的PHP功能开发
    linux 负载 待读
    大话团队管理。
    API编排
  • 原文地址:https://www.cnblogs.com/sch01ar/p/7806237.html
Copyright © 2011-2022 走看看