January 23, 2020

AhMyth RAT ставим на Kali Linux

KRAKENteam

Всем привет, путём долгих поисков все таки удалось запустить сие чудо на kali.

Для начала довольно муторная процедура по установке nodjs и nmp.

Код:

# Устанавливаем необходимые инструменты
sudo apt-get install python g++ make checkinstall fakeroot
# Создаем временную директорию и переходим в неё
src=$(mktemp -d) && cd $src
# Скачиваем последнюю версию Node
wget -N http://nodejs.org/dist/node-latest.tar.gz
# Распаковываем содержимое и переходим в эту директорию
tar xzvf node-latest.tar.gz && cd node-v*
# Запускаем конфигурирование
./configure
# Создаем deb пакет
sudo fakeroot checkinstall -y --install=no --pkgversion $(echo $(pwd) | sed -n -re's/.+node-v(.+)$/\1/p') make -j$(($(nproc)+1)) install
# Сатавим deb сформированный deb пакет
sudo dpkg -i название пакета

Проверяем версию nod

Код:

node -v

и версию npm

Код:

npm -v

Теперь можно приступать к установке AhMyth

Код:

git clone AhMyth/AhMyth-Android-RAT
git clone electron/electron
cd electron-quick-start
npm install
cd AhMyth-Android-RAT/AhMyth-Server
npm install
cd

Скачиваем нужный *.deb Тыц

dpkg -i имя скачанного пакета

Код:

apt --fix-broken install

и наконец запускаем AhMyth

Код:

ahmyth

После запуска, открывается панель управления:

В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.

Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.

Итак, совместим RAT с небольшой игрой:

Обратим внимание на опцию выделенную красным, желательно выбрать

On Boot, так как запуск из работающей сессии Android часто не срабатывает. Создаем RAT:

После успешной компиляции приложения, устанавливаем его на целевое устройство и перезапускаем его. Сессия будет автоматически открываться, как только телефон будет подключаться к интернету. Запускать приложение не нужно. Ниже показана панель управления на уязвимом устройстве.

На этом все, спасибо за внимание.