声明:本帖仅作技术交流,切莫用于非法用途。否则造成的一切法律责任与作者无关。
在基础渗透过程中,在完成对目标主机的渗透以后,我们经常需要一些远控(木马)保持对目标控制权限的维护。但是,优质且实用的远控却不是那么好找,是不是又要开始在github上查找了呢?
而Quasar-Rat这款远控工具在实战过程中可以为我们提供很好的功能,其中包括:
功能:
TCP网络流(支持IPv4和IPv6)
快速网络序列化(协议缓冲区)
压缩(QuickLZ)和加密(TLS)通信
多线程
UPnP支持
No-Ip.com支持
访问网站(隐藏且可见)
显示消息框
任务管理器
文件管理器
启动经理端
远程桌面(鼠标及键盘)
远程外壳
下载并执行
上传并执行
系统信息
计算机命令(重新启动,关机,待机)
键盘记录器(Unicode支持)
反向代理(SOCKS5)
密码恢复(通用浏览器和FTP客户端)
注册表编辑器
支持的运行时和操作系统:
.NET Framework 4.0客户端配置文件或更高版本(下载)
支持的操作系统(32位和64位)
Windows XP SP3
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2012
Windows 8 / 8.1
Windows 10/11
步骤一:Quasar-Rat的下载
1.访问github链接:GitHub - quasar/Quasar: Remote Administration Tool for Windows
注意:国内访问github会出现无法进入的情况,作者在此强烈建议将链接放入加速器中访问
在此处提示:真心希望读者能够下载Quasar-Rat1.3版本 (1.4版本功能缺失,1.5版本安装过于复杂)
(依次点击图中红色圆圈中蓝色部分)
步骤二:安装Quasar-Rat (1.3版本)
1.解压文件
2.进入该文件夹,点击Quasar.exe
点击其中的“Accept"
步骤三:使用Quasar-Rat生成客户端
请跟随以下步骤操作:
随后,工具会生成一个 Client-built.exe名字的程序(可以进行修改,不影响文件运行)
步骤四:监听肉鸡是否上线
1.启动监听
2.将客户端移动至目标主机
一定注意:生成木马文件的电脑是攻击的对象,生成的木马像一个认领老大的请帖,谁收到,谁就可以打开形同的软件进行监听!!!务必找准定位,我花了五个小时才懂了这个道理!!!!
功能展示:
1.文件操作
2.远程命令执行
3.远程桌面(鼠标及键盘)
综上所述:Quasar-Rat还有很多有趣的功能,在此处就不再展示了
扫一扫
3912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
