TheFatRat, una utilidad para generar fácilmente backdoors indetectables con Msfvenom

TheFatRat son un par de scripts en bash para facilitar la generación de backdoors con msfvenom (parte de Metasploit Framework). Básicamente muestra un menú para armar los backdoors, crear listeners, lanzar la msfconsole o buscar exploits en exploit-db con searchsploit.

git clone https://github.com/Screetsec/TheFatRat.git
cd Fatrat   
sudo chmod +x fatrat powerfull.sh && sudo ./fatrat



Especialmente interesante es la segunda opción que llama al segundo script powerfull.sh que crea y compila un programa en C con un payload reverse_tcp de meterpreter *casi* indetectable o FuD:


Evidentemente para usar TheFatRat necesitarás tener instalado el framework de metasploit y un compilador de C (gcc, i586-mingw32msvc-gcc o i686-w64-mingw32-gcc). Aunque la herramienta está preparada para Kali se pueden modificar los scripts para otras distros de Linux no basadas en Debian (BlackArch power! ;))

Proyecto: https://github.com/screetsec/thefatrat

3 comentarios :

  1. a mi me pide dependencias de mingw32 y no existe en los repositorios,busqué en intentet y nada, ¿como lo instalaste tu ?

    ResponderEliminar
  2. https://sourceforge.net/projects/mingw/files/Installer/mingw-get-setup.exe/download

    Lo ejecutas con wine (apt-get update, por si las moscas antes) y una vez hecho instalas el paquete que te haga falta (si te fijas cuando ejecutas fatrat te dice que dos versiones de mingw32 puedes usar)

    ResponderEliminar
  3. Amigo contactarme y te ayudo con mingw yo tenía ese problema

    ResponderEliminar