Inicio>Relacionado con la programación>Pitón
Descargar

cachorro

Instalación

Las instrucciones de instalación están en la wiki, además de toda la demás documentación. Para obtener la máxima compatibilidad, se recomienda utilizar Docker Compose.

Consulte la wiki

Descripción

Pupy es una herramienta RAT y post-explotación multiplataforma y multifunción escrita principalmente en Python. Cuenta con una guía de ejecución todo en memoria y deja una huella muy pequeña. Pupy puede comunicarse mediante múltiples transportes, migrar a procesos mediante inyección reflectante y cargar código Python remoto, paquetes Python y extensiones C Python desde la memoria.

Características

  • La carga útil de Windows puede cargar todo el intérprete de Python desde la memoria mediante una DLL reflectante.

    • Pupy no toca el disco.

  • Puede empaquetarse en un único archivo .py y ejecutarse sin ninguna dependencia más que la biblioteca estándar de Python en todos los sistemas operativos.

    • PyCrypto se reemplaza por implementaciones puras de Python AES y RSA cuando no está disponible.

  • Migrar reflexivamente hacia otros procesos.

  • Importe de forma remota paquetes de Python puro (.py, .pyc) y extensiones compiladas de Python C (.pyd, .so) desde la memoria.

    • Los módulos de Python importados no tocan el disco.

  • Fácilmente extensibles, los módulos son fáciles de escribir y están ordenados por sistema operativo y categoría.

  • Los módulos pueden acceder directamente a objetos de Python en el cliente remoto usando rpyc.

  • Acceda a objetos remotos de forma interactiva desde el shell de pupy y obtenga la finalización automática de atributos remotos.

  • Los transportes de comunicación son modulares y apilables. Exfiltre datos utilizando HTTP sobre HTTP sobre AES sobre XOR, o cualquier combinación de los transportes disponibles.

  • Comunicarse mediante transportes conectables obfsproxy.

  • Ejecute comandos no interactivos en varios hosts a la vez.

  • Los comandos y scripts que se ejecutan en hosts remotos se pueden interrumpir.

  • Autocompletar para comandos y argumentos.

  • Se pueden definir configuraciones personalizadas: alias de comandos, módulos. se ejecuta automáticamente al conectarse, etc.

  • Abra shells de Python interactivos con autocompletado en el intérprete remoto de Python con memoria total.

  • Los shells interactivos (cmd.exe, /bin/bash, etc.) se pueden abrir de forma remota.

    • Los shells remotos en clientes Unix y Windows tienen un tty real con todas las señales del teclado funcionando como un shell SSH.

  • Ejecutar PE ejecutable de forma remota y desde memoria.

  • Genere cargas útiles en varios formatos:

Formato Arquitectura Nombre corto
Paquete Android x86 y ARMv7 apk
Binario de Linux x86 lin_x86
Binario de Linux x64 lin_x64
Objeto compartido de Linux x86 so_x86
Objeto compartido de Linux x64 so_x64
Ejecutable de Windows PE x86 exe_x86
Ejecutable de Windows PE x64 exe_x64
DLL de Windows x86 dll_x86
DLL de Windows x64 dll_x64
Secuencia de comandos de Python x86 y x64 py
PyInstaller x86 y x64 pyinst
Python Oneliner x86 y x64 py_oneliner
powershell x86 y x64 ps1
Powershell Oneliner x86 y x64 ps1_oneliner
Guión patito N / A patito_de_goma

  • Implemente en la memoria desde una única línea de comando usando frases ingeniosas de Python o PowerShell.

  • Incruste "scriptlets" en las cargas útiles generadas para realizar algunas tareas "sin conexión" sin necesidad de conectividad de red (por ejemplo: iniciar el registrador de teclas, agregar persistencia, ejecutar un script de Python personalizado, check_vm, etc.)

  • Múltiples plataformas de destino:

Plataforma Estado de soporte
WindowsXP Apoyado
ventana 7 Apoyado
ventana 8 Apoyado
ventanas 10 Apoyado
linux Apoyado
MacOSX Soporte limitado
Androide Soporte limitado

Documentación

Toda la documentación se puede encontrar en la wiki.

Consulte la wiki

Preguntas frecuentes

¿El servidor funciona en Windows?

Pupy no ha sido probado en Windows. En teoría, debería funcionar en cualquier plataforma que admita Docker y Docker Compose. Sin embargo, deberá adaptar las instrucciones de instalación de Docker Compose para la plataforma Windows.

No puedo instalar Pupy. La instalación falla.

  1. Consulte la wiki. Es posible que tu respuesta esté ahí.
  2. Busque los problemas de Github y vea si su problema ya se resolvió.
  3. Si su problema no se resolvió, abra un nuevo problema siguiendo las pautas del problema.

Si no sigue estos pasos, su problema se cerrará.

Las cargas útiles y los módulos de Android y/o Mac OSX no funcionan.

Pupy tiene soporte limitado para Android y OSX. Es posible que estas plataformas no reciban un buen mantenimiento y se rompan de forma intermitente. Es posible que falten algunos módulos (es decir, el registrador de teclas) para estas plataformas.

Desarrollo

Si alguno de vosotros queréis participar en el desarrollo de los cachorros, ¡no lo dudéis! Se agradece enormemente toda ayuda y se revisarán todas las solicitudes de extracción.

También hay una pequeña nota sobre el desarrollo. Ejecute flake8 antes de realizar cualquier confirmación. El archivo con la configuración está aquí.

Contacto

Plataforma Información de contacto
Correo electrónico [email protected]
Gorjeo https://twitter.com/n1nj4sec

Este proyecto es un desarrollo personal, ¡por favor respeta su filosofía y no lo uses para propósitos malvados!

agradecimiento especial

¡Un agradecimiento especial a todos los contribuyentes que ayudan a mejorar pupy y convertirlo en una mejor herramienta! :)

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo