Startseite>Programmierbezogen>Python
Herunterladen

Pupy

Installation

Installationsanweisungen finden Sie neben der gesamten anderen Dokumentation auch im Wiki. Für maximale Kompatibilität wird die Verwendung von Docker Compose empfohlen.

Siehe Wiki

Beschreibung

Pupy ist ein plattformübergreifendes, multifunktionales RAT- und Post-Exploitation-Tool, das hauptsächlich in Python geschrieben ist. Es verfügt über eine All-in-Memory-Ausführungsrichtlinie und hinterlässt einen sehr geringen Platzbedarf. Pupy kann über mehrere Transporte kommunizieren, mithilfe von Reflektiver Injektion in Prozesse migrieren und Remote-Python-Code, Python-Pakete und Python-C-Erweiterungen aus dem Speicher laden.

Merkmale

  • Die Windows-Nutzlast kann mithilfe einer reflektierenden DLL den gesamten Python-Interpreter aus dem Speicher laden.

    • Pupy berührt die Scheibe nicht.

  • Kann in eine einzige .py-Datei gepackt und ohne andere Abhängigkeiten als die Python-Standardbibliothek auf allen Betriebssystemen ausgeführt werden.

    • PyCrypto wird durch reine Python-AES- und RSA-Implementierungen ersetzt, wenn es nicht verfügbar ist.

  • Reflektiert in andere Prozesse übergehen.

  • Importieren Sie reine Python-Pakete (.py, .pyc) und kompilierte Python-C-Erweiterungen (.pyd, .so) aus der Ferne aus dem Speicher.

    • Importierte Python-Module berühren die Festplatte nicht.

  • Leicht erweiterbar, einfach zu schreibende Module, sortiert nach Betriebssystem und Kategorie.

  • Module können mit rpyc direkt auf Python-Objekte auf dem Remote-Client zugreifen.

  • Greifen Sie über die Pupy-Shell interaktiv auf Remote-Objekte zu und erhalten Sie eine automatische Vervollständigung von Remote-Attributen.

  • Kommunikationstransporte sind modular und stapelbar. Exfiltrieren Sie Daten mithilfe von HTTP über HTTP über AES über XOR oder einer beliebigen Kombination der verfügbaren Transporte.

  • Kommunizieren Sie mit obfsproxy-Pluggable-Transporten.

  • Führen Sie nicht interaktive Befehle auf mehreren Hosts gleichzeitig aus.

  • Befehle und Skripte, die auf Remote-Hosts ausgeführt werden, können unterbrechbar sein.

  • Automatische Vervollständigung für Befehle und Argumente.

  • Benutzerdefinierte Konfigurationen können definiert werden: Befehlsaliase, Module. automatisch ausgeführt, wenn eine Verbindung hergestellt wird usw.

  • Öffnen Sie interaktive Python-Shells mit automatischer Vervollständigung auf dem All-in-Memory-Remote-Python-Interpreter.

  • Interaktive Shells (cmd.exe, /bin/bash usw.) können remote geöffnet werden.

    • Remote-Shells auf Unix- und Windows-Clients verfügen über ein echtes TTY, bei dem alle Tastatursignale genau wie eine SSH-Shell funktionieren.

  • Führen Sie die ausführbare PE-Datei remote und aus dem Speicher aus.

  • Generieren Sie Nutzlasten in verschiedenen Formaten:

Format Architektur Kurzname
Android-Paket x86 und ARMv7 apk
Linux-Binärdatei x86 lin_x86
Linux-Binärdatei x64 lin_x64
Gemeinsames Linux-Objekt x86 so_x86
Gemeinsames Linux-Objekt x64 so_x64
Ausführbare Windows PE-Datei x86 exe_x86
Ausführbare Windows PE-Datei x64 exe_x64
Windows-DLL x86 dll_x86
Windows-DLL x64 dll_x64
Python-Skript x86 und x64 py
PyInstaller x86 und x64 pyinst
Python-Oneliner x86 und x64 py_oneliner
Powershell x86 und x64 ps1
Powershell Oneliner x86 und x64 ps1_oneliner
Ducky-Skript N / A Rubber_Ducky

  • Bereitstellen im Speicher über eine einzige Befehlszeile mit Python- oder Powershell-Einzeilern.

  • Betten Sie „Scriptlets“ in generierte Payloads ein, um einige Aufgaben „offline“ auszuführen, ohne dass eine Netzwerkverbindung erforderlich ist (z. B. Keylogger starten, Persistenz hinzufügen, benutzerdefiniertes Python-Skript ausführen, check_vm usw.).

  • Mehrere Zielplattformen:

Plattform Supportstatus
Windows XP Unterstützt
Windows 7 Unterstützt
Windows 8 Unterstützt
Windows 10 Unterstützt
Linux Unterstützt
Mac OSX Eingeschränkter Support
Android Eingeschränkter Support

Dokumentation

Die gesamte Dokumentation finden Sie im Wiki.

Siehe Wiki

FAQ

Funktioniert der Server unter Windows?

Pupy wurde nicht unter Windows getestet. Theoretisch sollte es auf jeder Plattform funktionieren, die Docker und Docker Compose unterstützt. Allerdings müssen Sie die Docker Compose-Installationsanleitung für die Windows-Plattform anpassen.

Ich kann Pupy nicht installieren. Die Installation schlägt fehl.

  1. Bitte beachten Sie das Wiki. Es ist möglich, dass Ihre Antwort dort ist.
  2. Durchsuchen Sie die Github-Probleme und prüfen Sie, ob Ihr Problem bereits gelöst wurde.
  3. Wenn Ihr Problem nicht gelöst wurde, öffnen Sie gemäß den Problemrichtlinien ein neues Problem.

Wenn Sie diese Schritte nicht befolgen, wird Ihr Problem geschlossen.

Android- und/oder Mac OSX-Payloads und -Module funktionieren nicht.

Pupy bietet eingeschränkte Unterstützung für Android und OSX. Diese Plattformen werden möglicherweise nicht gut gewartet und können zeitweise kaputt gehen. Für diese Plattformen fehlen möglicherweise einige Module (z. B. Keylogger).

Entwicklung

Wenn einige von Ihnen an der Welpenentwicklung teilnehmen möchten, zögern Sie nicht! Jede Hilfe wird sehr geschätzt und alle Pull-Anfragen werden überprüft.

Außerdem gibt es einen kleinen Hinweis zur Entwicklung. Bitte führen Sie flake8 aus, bevor Sie Commits durchführen. Datei mit Konfiguration ist hier.

Kontakt

Plattform Kontaktinformationen
E-Mail [email protected]
Twitter https://twitter.com/n1nj4sec

Dieses Projekt ist eine persönliche Weiterentwicklung, bitte respektieren Sie seine Philosophie und nutzen Sie es nicht für böse Zwecke!

Besonderer Dank

Besonderer Dank geht an alle Mitwirkenden, die dabei helfen, Pupy zu verbessern und es zu einem besseren Werkzeug zu machen! :) :)

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle