SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

ابزار تست نفوذ pupy

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • ابزار تست نفوذ pupy

    Pupy یک ابزار متن باز و کراس پلت فرم برای مدیریت از راه دور و exploitation post است که توسط زبان پایتون نوشته شده است.

    نصب و راه اندازی
    علاوه بر مستندات دیگر، دستورالعمل‌های نصب نیز روی Wiki قرار دارند،‌ برای حداکثر سازگاری توصیه می‌شود که از Docker Compose استفاده کنید.

    مراجعه شود به https://github.com/n1nj4sec/pupy/wiki/Installation

    pupy یک ابزار کراس پلت فرم و‌ RAT چند منظوره و پسا بهره‌برداری (post exploitation) است که توسط زبان پایتون نوشته شده است. این ابزار دارای یک ويژگی به نام اجرای all-in-memory است که ردپای بسیار کمی را از خود بر جای می‌گذارد.

    pupy می‌تواند به وسیله نقل و انتقالات چندگانه ارتباط برقرار کند، با reflective injection به داخل فرایندها مهاجرت کند و یا از راه دور کدها، C-extensions و یا پکیج‌های پایتون را در حافظه بارگزاری کند.


    ویژگی ها
    • پیلود ویندوزی (Windows Playload) می‌تواند توسط یک reflective DLL کل مترجم پایتون را از حافظه بارگزاری کند.
      • pupy به دیسک اصلا دست نمیزند.
    • می‌تواند در یک فایل .py پیکج شود و بدون نیاز به هیچ گونه وابستگی‌ای به جز کتابخانه‌های استاندارد پایتون که در همه‌ی سیستم عامل ها وجود دارد اجرا شود.
    • PyCrypto در صورت عدم دسترسی جایگزین Python AES & RSA می شود.
    • به طور حرفه‌ای به پروسه های دیگر مهاجرت می‌کند.
    • به راحتی قابل توسعه است و ماژول های بسیاری ساده‌ای برای نوشتن دارد که بر اساس سیستم عامل و یا موضوع دسته بندی می‌شوند.
    • ماژول‌ها به سادگی می‌توانند با استفاده از rpyc. به تمام اشیائ پایتون در Remote Client دسترسی داشته باشند.
    • دسترسی از راه دور به اجزا به صورت تعاملی از pupy shell و تکمیل خودکار متغییرهای ریموت.
    • نقل و انتقالات ارتباطی ماژولار و stackable هستند، لایه‌برداری (Exfiltrate) داده ها با استفاده از HTTP از HTTP از AES از XOR و یا هر نقل و انتقالی که در دسترس است.
    • برقراری ارتباط با استفاده از حمل و نقل قابل اتصال obfsproxy.
    • اجرای دستورات غیر تعاملی چندگانه به طور یکجا روی یک هاست.
    • دستورات و اسکریپت های در حال اجرا روی هاست ها قابل قطع کردن هستند.
    • تکمیل خودکار دستورات و آرگومان ها.
    • می‌توان پیکیربندی‌های سفارشی تعریف کرد: فرمان‌های مستعار، ماژول‌ها به طور خودکار روی اتصال اجرا می‌شوند و غیره.
    • اجرای python shells های تعاملی با تکمیل خودکار روی مترجم پایتون با ویژگی All-In-Memory.
    • Shell های تعاملی (cmd.exe, /bin/bash, etc) به صورت از راه دور هم قابل اجرا هستند.
      • ریموت shellها در unix و ویندوز دارای یک tty جدی با تمام نشانه‌های کیبورد هستند که دقیقا مثل یک SSH shell کار می‌کنند.
    • اجرا PE executable به صورت از راه دور و از روی حافظه.
    • تولید payloads در قالب‌های مختلف:
    Format Architecture Short Name
    Android Package x86 & ARMv7 apk
    Linux Binary x86 lin_x86
    Linux Binary x64 lin_x64
    Linux Shared Object x86 so_x86
    Linux Shared Object x64 so_x64
    Windows PE Executable x86 exe_x86
    Windows PE Executable x64 exe_x64
    Windows DLL x86 dll_x86
    Windows DLL x64 dll_x64
    Python Script x86 & x64 py
    PyInstaller x86 & x64 pyinst
    Python Oneliner x86 & x64 py_oneliner
    Powershell x86 & x64 ps1
    Powershell Oneliner x86 & x64 ps1_oneliner
    Ducky Script N/A rubber_ducky
    • گسترش در حافظه با استفاده از یک خط کد پایتون و یا powershell one-liners.
    • نشاندن برخی از “اسکریپت‌ها” در playloadهای ایجاد شده برای انجام یک سری از عملیات بصورت آفلاین و بدون نیاز به دسترسی به شبکه.(برای مثال : start keylogger, add persistence, execute custom python script, check_vm, etc).
    دانلود برنامه
    کد:
      
    https://github.com/n1nj4sec/pupy
    • پلت فرم های هدف:
    Platform Support Status
    Windows XP Supported
    Windows 7 Supported
    Windows 8 Supported
    Windows 10 Supported
    Linux Supported
    Mac OSX Limited Support
    Android Limited Support
    ویرایش توسط ground_master : http://www.iranhack.com/forum/member/3609-ground_master در ساعت 08-18-2019, 10:11 AM

  • #2
    سوالات متدوال برنامه
    - آیا سرور بر روی ویندوز هم کار می‌کند؟
    pupy تا به حال روی ویندوز تست نشده است اما به صورت تئوریکی pupy باید رو تمام پلت فرم‌هایی که از Docker and Docker Compose پشتیبانی می‌کنند اجرا شود. هرچند که شما باید دستورالعمل های نصب و راه اندازی Docker Compose را بر روی ویندوز انطباق بدهید.

    - من نمی‌توانم pupy را نصب و راه اندازی کنم عملیات با شکست مواجه می‌شود.
    ۱- لطفا به wiki مراجعه کنید ممکن است پاسخ شما در آنجا موجود باشد.
    ۲- در بخش مشکلات Github جستجو کنید ممکن است مشکل شما پیش از این حل شده باشد.
    ۳- اگر مشکل خود را پیدا نکردید یک مشکل جدید بر اساس issue guidelines در Github ایجاد کنید.
    اگر این قدم ها را دنبال نکنید صفحه‌ی مشکلات شما بسته خواهد شد.

    -ماژول ها و Playload های اندروید/مکینتاش به درستی کار نمی‌کنند.

    pupy پشتیبانی محدودی برای سیستم عامل های مکینتاش و اندروید دارد. این پلت فرم ها ممکن است به درستی نگهداری نشده و متناوبا خراب (break) شوند. ممکن است برخی ماژول ها برای این پلت فرم ها در دسترس نباشند.

    نظر

    صبر کنید ..
    X