Pupy یک ابزار متن باز و کراس پلت فرم برای مدیریت از راه دور و exploitation post است که توسط زبان پایتون نوشته شده است.
نصب و راه اندازی
علاوه بر مستندات دیگر، دستورالعملهای نصب نیز روی Wiki قرار دارند، برای حداکثر سازگاری توصیه میشود که از Docker Compose استفاده کنید.
مراجعه شود به https://github.com/n1nj4sec/pupy/wiki/Installation
pupy یک ابزار کراس پلت فرم و RAT چند منظوره و پسا بهرهبرداری (post exploitation) است که توسط زبان پایتون نوشته شده است. این ابزار دارای یک ويژگی به نام اجرای all-in-memory است که ردپای بسیار کمی را از خود بر جای میگذارد.
pupy میتواند به وسیله نقل و انتقالات چندگانه ارتباط برقرار کند، با reflective injection به داخل فرایندها مهاجرت کند و یا از راه دور کدها، C-extensions و یا پکیجهای پایتون را در حافظه بارگزاری کند.
ویژگی ها
نصب و راه اندازی
علاوه بر مستندات دیگر، دستورالعملهای نصب نیز روی Wiki قرار دارند، برای حداکثر سازگاری توصیه میشود که از Docker Compose استفاده کنید.
مراجعه شود به https://github.com/n1nj4sec/pupy/wiki/Installation
pupy یک ابزار کراس پلت فرم و RAT چند منظوره و پسا بهرهبرداری (post exploitation) است که توسط زبان پایتون نوشته شده است. این ابزار دارای یک ويژگی به نام اجرای all-in-memory است که ردپای بسیار کمی را از خود بر جای میگذارد.
pupy میتواند به وسیله نقل و انتقالات چندگانه ارتباط برقرار کند، با reflective injection به داخل فرایندها مهاجرت کند و یا از راه دور کدها، C-extensions و یا پکیجهای پایتون را در حافظه بارگزاری کند.
ویژگی ها
- پیلود ویندوزی (Windows Playload) میتواند توسط یک reflective DLL کل مترجم پایتون را از حافظه بارگزاری کند.
- pupy به دیسک اصلا دست نمیزند.
- میتواند در یک فایل .py پیکج شود و بدون نیاز به هیچ گونه وابستگیای به جز کتابخانههای استاندارد پایتون که در همهی سیستم عامل ها وجود دارد اجرا شود.
- PyCrypto در صورت عدم دسترسی جایگزین Python AES & RSA می شود.
- به طور حرفهای به پروسه های دیگر مهاجرت میکند.
- به راحتی قابل توسعه است و ماژول های بسیاری سادهای برای نوشتن دارد که بر اساس سیستم عامل و یا موضوع دسته بندی میشوند.
- ماژولها به سادگی میتوانند با استفاده از rpyc. به تمام اشیائ پایتون در Remote Client دسترسی داشته باشند.
- دسترسی از راه دور به اجزا به صورت تعاملی از pupy shell و تکمیل خودکار متغییرهای ریموت.
- نقل و انتقالات ارتباطی ماژولار و stackable هستند، لایهبرداری (Exfiltrate) داده ها با استفاده از HTTP از HTTP از AES از XOR و یا هر نقل و انتقالی که در دسترس است.
- برقراری ارتباط با استفاده از حمل و نقل قابل اتصال obfsproxy.
- اجرای دستورات غیر تعاملی چندگانه به طور یکجا روی یک هاست.
- دستورات و اسکریپت های در حال اجرا روی هاست ها قابل قطع کردن هستند.
- تکمیل خودکار دستورات و آرگومان ها.
- میتوان پیکیربندیهای سفارشی تعریف کرد: فرمانهای مستعار، ماژولها به طور خودکار روی اتصال اجرا میشوند و غیره.
- اجرای python shells های تعاملی با تکمیل خودکار روی مترجم پایتون با ویژگی All-In-Memory.
- Shell های تعاملی (cmd.exe, /bin/bash, etc) به صورت از راه دور هم قابل اجرا هستند.
- ریموت shellها در unix و ویندوز دارای یک tty جدی با تمام نشانههای کیبورد هستند که دقیقا مثل یک SSH shell کار میکنند.
- اجرا PE executable به صورت از راه دور و از روی حافظه.
- تولید payloads در قالبهای مختلف:
Format | Architecture | Short Name |
Android Package | x86 & ARMv7 | apk |
Linux Binary | x86 | lin_x86 |
Linux Binary | x64 | lin_x64 |
Linux Shared Object | x86 | so_x86 |
Linux Shared Object | x64 | so_x64 |
Windows PE Executable | x86 | exe_x86 |
Windows PE Executable | x64 | exe_x64 |
Windows DLL | x86 | dll_x86 |
Windows DLL | x64 | dll_x64 |
Python Script | x86 & x64 | py |
PyInstaller | x86 & x64 | pyinst |
Python Oneliner | x86 & x64 | py_oneliner |
Powershell | x86 & x64 | ps1 |
Powershell Oneliner | x86 & x64 | ps1_oneliner |
Ducky Script | N/A | rubber_ducky |
- گسترش در حافظه با استفاده از یک خط کد پایتون و یا powershell one-liners.
- نشاندن برخی از “اسکریپتها” در playloadهای ایجاد شده برای انجام یک سری از عملیات بصورت آفلاین و بدون نیاز به دسترسی به شبکه.(برای مثال : start keylogger, add persistence, execute custom python script, check_vm, etc).
کد:
[LEFT]https://github.com/n1nj4sec/pupy[/LEFT]
- پلت فرم های هدف:
Platform | Support Status |
Windows XP | Supported |
Windows 7 | Supported |
Windows 8 | Supported |
Windows 10 | Supported |
Linux | Supported |
Mac OSX | Limited Support |
Android | Limited Support |
نظر