ToRat Herramienta de Administración Remota en Go
ToRat Herramienta de Administración Remota en Go

ToRat: Herramienta de Administración Remota en Go

Una herramienta de Administración Remota multiplataforma escrita en Go usando Tor como su mecanismo de transporte que actualmente admite clientes Windows, Linux, MacOS.

Cómo Funciona

Cómo utilizar la imagen de Docker de ToRat. (Ver Wiki completa aquí)

git clone https://github.com/lu4p/ToRat.git
cd ./ToRat
sudo docker build . -t torat
sudo docker run -it -v "$(pwd)"/dist:/dist_ext torat

Instalar

  • Clonar el repositorio vía GIT:
git clone https://github.com/lu4p/ToRat.git
  • Cambiar el directorio a ToRat:
cd ./ToRat
  • Construir el contenedor de Docker de ToRat:
sudo docker build . -t torat
  • Ejecuta el contenedor:
sudo docker run -it -v "$(pwd)"/dist:/dist_ext torat
  • En otro shell ejecuta el cliente:
sudo chown $USER dist/ -R
cd dist/dist/client/
./client_linux
  • Ver el cliente conectarse: En el shell de su servidor, ahora deberías ver algo como [+] New Client H9H2FHFuvUs9Jz8U connected!

Características Actuales

  • Comunicación basada en RPC (Remote procedure Call) para una fácil adición de nuevas funciones.
  • ToRAT_client se comunica a través de RPC cifrado TLS con proxy a través de Tor con ToRat_server (servicio oculto)
    •  anonimato del cliente y del servidor
    •  encriptación de extremo a extremo
  • Shell inverso multiplataforma (Windows, Linux, Mac OS)
  • Windows:
    • Bypass de control de cuentas de usuarios múltiples (Escalada de privilegios)
    • Múltiples métodos de persistencia (User, Admin)
  • Linux:
    • Múltiples métodos de persistencia (User, Admin)
  • Transporte opcional sin Tor, por ejemplo, usar Tor2Web, un nombre de host DNS o IP pública/local
    • binario smaller ~7MB
    • anonimato del cliente y del servidor
  • Tor incrustado
  • Una identificación única y persistente para cada cliente
    • dar a un cliente un Alias
    • todas las descargas del cliente se guardan en el archivo ./$ID/$filename
  • sqlite vía gorm para almacenar información sobre los clientes

Shell del Servidor

  • Soporta múltiples conexiones
  • Banner de bienvenida
  • Salida coloreada
  • Tab-completado de:
    • Comandos
    • Archivos/directorios en el directorio de trabajo del servidor
ComandosInfo
selectSelecciona cliente para interactuar con
listLista de todos los clientes conectados
aliasSelecciona el cliente para dar un alias
cdCambiar el directorio de trabajo del servidor
helpLista los posibles comandos con información de uso
exitSalir del servidor

Shell después de la selección de un cliente

  • Tab-completado de:
    • Comandos
    • Archivos/directorios en el directorio de trabajo del cliente
ComandoInfo
cdcambiar el directorio de trabajo del cliente
lsenumerar el contenido del directorio de trabajo del cliente
shredborrar archivos/directorios irrecuperables
shredremoveigual que shred + elimina los archivos triturados
screenhacer una captura de pantalla del cliente
catver los archivos de texto del cliente incluyendo .docx, .rtf, .pdf, .odt
aliasdar al cliente un alias personalizado
downdescargar un archivo del cliente
upsubir un archivo al cliente
escapeescapar de un comando y ejecutarlo en un shell nativo en el cliente
reconnectdile al cliente que se vuelva a conectar
helplista los posibles comandos con información de uso
exitsegundo plano de la sesión actual y volver al shell principal
elseel comando se ejecutará en un shell nativo en el cliente

Descargo Responsabilidad

Uso solo con fines educativos.

Dark Mode

ToRat (este enlace se abre en una nueva ventana) por lu4p (este enlace se abre en una nueva ventana)

ToRat is a Remote Administation tool written in Go using Tor as a transport mechanism and RPC for communication

Más artículos
TorghostNG Internet anónimo con TOR
TorghostNG: Tráfico de Internet anónimo con TOR