quietime11/gorat

# 🛡️ gorat - 用于测试的简单远程访问 [](https://github.com/quietime11/gorat/releases) ## 📦 什么是 gorat？ gorat 是一个跨平台的远程访问工具框架。它包含一个命令与控制服务器和一个客户端代理。 它用于在受控环境中进行学习和测试。在 Windows 上，通常的路径是访问发布页面，下载正确的文件，并在你要测试的机器上运行它。 ## 💻 你需要什么 - 一台 Windows 电脑 - 可以访问发布页面的互联网连接 - 在系统上运行该工具的权限 - 足够的空闲空间用于应用程序及其文件 - 一个较新的 Windows 版本，例如 Windows 10 或 Windows 11 如果你计划使用该工具的两部分，请先在同一个网络中运行这两个系统。这会让设置更简单。 ## 🚀 下载 gorat 使用此链接访问发布页面并下载 Windows 文件： [访问 gorat 发布页面](https://github.com/quietime11/gorat/releases) 查找页面顶部的最新版本。下载与 Windows 匹配的文件。如果发布页面包含多个文件，选择以 `.exe` 或 Windows 归档（如 `.zip`）结尾的文件。 ## 🪟 在 Windows 上安装并运行 1. 在浏览器中打开发布页面。 2. 找到最新版本。 3. 下载 Windows 文件。 4. 如果文件在 `.zip` 压缩包中，右键点击并选择“全部提取”。 5. 打开提取的文件夹。 6. 如果看到 `.exe` 文件，双击它以运行应用程序。 7. 如果 Windows 显示安全提示，只有在信任来源且在受控测试环境中使用时才选择“仅运行”。 8. 将应用程序保存在可以再次找到的文件夹中，例如“下载”或“桌面”。 如果发布页面为你提供了服务器和客户端代理的单独文件，请在开始前下载两者。 ## 🧭 基本设置流程 gorat 通常包含两个部分： - 一个监听传入连接的服务器 - 一个连接回该服务器的客户端代理 一次简单的首次运行通常如下： 1. 在一台 Windows 机器上启动服务器。 2. 记录它使用的 IP 地址和端口。 3. 在另一台你控制的机器上启动客户端代理。 4. 在客户端代理中输入服务器地址。 5. 确认客户端在服务器视图中显示。 如果该工具使用本地配置文件，用记事本打开它并检查保存的服务器地址、端口以及任何测试设置。 ## 🖥️ 在 Windows 上使用 gorat 启动后，应用程序可能会显示窗口、控制台或两者。常见操作可能包括： - 启动和停止服务器 - 添加客户端地址 - 查看已连接的系统 - 在实验室环境中发送测试命令 - 检查连接状态和日志 如果你没有看到窗口，应用程序可能从命令提示符或 PowerShell 运行。在这种情况下： 1. 打开“开始”。 2. 输入 `cmd` 或 `PowerShell`。 3. 打开应用程序外壳。 4. 转到保存 gorat 的文件夹。 5. 从那里运行文件。 ## 🔧 你可能看到的文件夹结构 发布文件可能包含如下内容： - `gorat.exe` - 主 Windows 应用程序 - `server.exe` - 命令与控制服务器 - `agent.exe` - 客户端代理 - `config.json` - 保存的设置 - `logs` - 连接和运行日志 - `README` - 快速使用说明 除非发布说明另有说明，否则请将所有相关文件保存在同一个文件夹中。 ## 🌐 网络和防火墙设置 服务器可能需要一个空闲端口来接受连接。如果客户端无法连接，请检查以下项目： - 服务器正在运行 - 端口号正确 - Windows 防火墙允许该应用程序 - 两台机器可以在网络上互相访问 - 没有其他应用程序使用同一端口 如果你使用家用路由器，局域网 IP 地址比公网 IP 地址更适合首次测试。 ## 🧪 快速首次测试 使用这个简单测试来检查设置是否正常工作： 1. 启动服务器。 2. 确认服务器显示它正在监听。 3. 在测试机器上启动客户端代理。 4. 输入服务器 IP 和端口。 5. 等待连接在服务器中显示。 6. 打开日志视图并确认连接事件出现。 如果连接失败，先尝试在单台机器上同时运行两个应用程序进行测试。这可以帮助你隔离网络问题。 ## 🛠️ 常见问题 ### 文件无法打开 - 检查下载是否完成 - 确保已解压 zip 文件 - 如果测试环境需要，右键点击文件并选择“作为管理员运行” - 检查杀毒软件是否删除了该文件 ### 客户端无法连接 - 检查服务器 IP 地址 - 检查端口号 - 确保先运行服务器 - 检查 Windows 防火墙规则 - 确认两台机器在首次测试时处于同一网络 ### 应用程序打开后立即关闭 - 从命令提示符运行，以便看到消息 - 检查文件夹中是否缺少文件 - 检查发布页面是否列出了你需要的额外文件 - 确认构建版本与你的 Windows 版本匹配 ## 📝 建议的测试设置 一个干净的测试设置可以让首次使用更轻松： - 一台用于服务器的 Windows 电脑 - 一台用于客户端的独立 Windows 电脑或虚拟机 - 一个私有网络 - 仅用于 gorat 文件的文件夹 - 记录你使用的 IP 地址和端口 这会让你的测试工作更简单且易于重复。 ## 🔍 本项目的用途 gorat 用于受控的学习和测试。该框架帮助你了解远程访问工具的工作原理，以及服务器和客户端如何相互通信，以及会话期间日志和连接状态如何变化。 你可以用它来测试： - 本地网络连接 - 基本的服务器和代理流程 - 端口处理 - 日志记录 - Windows 和 Linux 上的简单部署步骤 ## 📁 本仓库的主题 本项目标记了以下主题： - c2 - cybersecurity - go - gorat - hacking - linuxrat - machine1337 - rat - trojan - windowsrat 这些主题指向一个支持跨平台、专注于测试和学习的远程访问框架。 ## ❓ 设置帮助 如果需要修复设置问题，请按顺序检查以下细节： 1. 发布文件类型 2. 你解压的文件夹 3. 服务器地址 4. 端口号 5. Windows 防火墙规则 6. 启动应用程序的顺序 7. 日志输出 如果发布页面包含更新版本的说明，请优先按照这些说明操作。 ## 📌 Windows 下载路径 要开始在 Windows 上使用，请访问发布页面，下载最新的 Windows 文件，如有必要进行解压，然后从保存文件的文件夹中运行应用程序： [https://github.com/quietime11/gorat/releases](https://github.com/quietime11/gorat/releases) ## 🔒 仅限受控使用 仅在你拥有或获得许可测试的系统与网络中使用 gorat，并将服务器和客户端保留在你控制的设置中

标签：EVTX分析, Go, RAT, Release, Ruby工具, Setup, 下载, 二进制发布, 云资产清单, 信标, 内网穿透, 可控测试, 后门, 命令与控制, 嗅探欺骗, 学习用途, 安全测试, 安装, 客户端代理, 客户端信息收集, 开源工具, 心跳, 截图, 攻击性安全, 数据展示, 文件传输, 日志审计, 服务端监听, 权限维持, 横向移动, 流量捕获, 测试工具, 红队, 编程规范, 网络拓扑, 网络穿透, 运行, 远程控制, 远程访问工具, 逆向工程