Una herramienta de Administración Remota multiplataforma escrita en Go usando Tor como su mecanismo de transporte que actualmente admite clientes Windows, Linux, MacOS.
Tabla de Contenido
Cómo Funciona
Cómo utilizar la imagen de Docker de ToRat. (Ver Wiki completa aquí)
git clone https://github.com/lu4p/ToRat.git
cd ./ToRat
sudo docker build . -t torat
sudo docker run -it -v "$(pwd)"/dist:/dist_ext torat
Instalar
- Clonar el repositorio vía GIT:
git clone https://github.com/lu4p/ToRat.git
- Cambiar el directorio a ToRat:
cd ./ToRat
- Construir el contenedor de Docker de ToRat:
sudo docker build . -t torat
- Ejecuta el contenedor:
sudo docker run -it -v "$(pwd)"/dist:/dist_ext torat
- En otro shell ejecuta el cliente:
sudo chown $USER dist/ -R
cd dist/dist/client/
./client_linux
- Ver el cliente conectarse: En el shell de su servidor, ahora deberías ver algo como [+] New Client H9H2FHFuvUs9Jz8U connected!
Características Actuales
- Comunicación basada en RPC (Remote procedure Call) para una fácil adición de nuevas funciones.
- ToRAT_client se comunica a través de RPC cifrado TLS con proxy a través de Tor con ToRat_server (servicio oculto)
- anonimato del cliente y del servidor
- encriptación de extremo a extremo
- Shell inverso multiplataforma (Windows, Linux, Mac OS)
- Windows:
- Bypass de control de cuentas de usuarios múltiples (Escalada de privilegios)
- Múltiples métodos de persistencia (User, Admin)
- Linux:
- Múltiples métodos de persistencia (User, Admin)
- Transporte opcional sin Tor, por ejemplo, usar Tor2Web, un nombre de host DNS o IP pública/local
- binario smaller ~7MB
- anonimato del cliente y del servidor
- Tor incrustado
- Una identificación única y persistente para cada cliente
- dar a un cliente un Alias
- todas las descargas del cliente se guardan en el archivo ./$ID/$filename
- sqlite vía gorm para almacenar información sobre los clientes
Shell del Servidor
- Soporta múltiples conexiones
- Banner de bienvenida
- Salida coloreada
- Tab-completado de:
- Comandos
- Archivos/directorios en el directorio de trabajo del servidor
Comandos | Info |
---|---|
select | Selecciona cliente para interactuar con |
list | Lista de todos los clientes conectados |
alias | Selecciona el cliente para dar un alias |
cd | Cambiar el directorio de trabajo del servidor |
help | Lista los posibles comandos con información de uso |
exit | Salir del servidor |
Shell después de la selección de un cliente
- Tab-completado de:
- Comandos
- Archivos/directorios en el directorio de trabajo del cliente
Comando | Info |
---|---|
cd | cambiar el directorio de trabajo del cliente |
ls | enumerar el contenido del directorio de trabajo del cliente |
shred | borrar archivos/directorios irrecuperables |
shredremove | igual que shred + elimina los archivos triturados |
screen | hacer una captura de pantalla del cliente |
cat | ver los archivos de texto del cliente incluyendo .docx, .rtf, .pdf, .odt |
alias | dar al cliente un alias personalizado |
down | descargar un archivo del cliente |
up | subir un archivo al cliente |
escape | escapar de un comando y ejecutarlo en un shell nativo en el cliente |
reconnect | dile al cliente que se vuelva a conectar |
help | lista los posibles comandos con información de uso |
exit | segundo plano de la sesión actual y volver al shell principal |
else | el comando se ejecutará en un shell nativo en el cliente |
Dark Mode
ToRat (este enlace se abre en una nueva ventana) por lu4p (este enlace se abre en una nueva ventana)
ToRat is a Remote Administation tool written in Go using Tor as a transport mechanism and RPC for communication