GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

n1nj4sec

pupy – Pupyは主にPythonで書かれたオープンソース、クロスプラットフォーム(Windows、Linux、OSX、Android)のリモート管理と悪..

投稿日:

Pupyは主にPythonで書かれたオープンソース、クロスプラットフォーム(Windows、Linux、OSX、Android)のリモート管理と悪用後ツールです。

パピー

Pupyはオープンソース、クロスプラットフォーム(Windows、Linux、OSX、Android)、多機能RAT(リモート管理ツール)、主にPythonで書かれた開発後ツールです。 それはオールインメモリの実行ガイドラインを備え、非常に低いフットプリントを残します。 Pupyは、さまざまなトランスポート、プロセスへの移行(反射注入)、リモートのPythonコード、Pythonパッケージ、およびPython C拡張をメモリからロードして通信できます。
Pupyモジュールは、rpycを使用してリモートPythonオブジェクトに透過的にアクセスして、さまざまな対話型タスクを実行できます。
Pupyは、PE実行ファイル、反射DLL、純粋なpythonファイル、powershell、apkなどの複数の形式でペイロードを生成できます…ペイロードをパッケージ化すると、ランチャー(接続、バインド、…)、トランスポート(ssl 、http、rsa、obfs3、scramblesuit、…)といくつかの “スクリプトレット”があります。 スクリプトレットは、バックグラウンドスクリプトの開始、永続性の追加、キーロガーの起動、サンドボックスの検出など、オフラインで(セッションを必要とせずに)さまざまなタスクを実行するために埋め込まれるPythonスクリプトです。

インストール

git clone https://github.com/n1nj4sec/pupy.git pupy
cd pupy
git submodule init
git submodule update
pip install -r pupy/requirements.txt
wget https://github.com/n1nj4sec/pupy/releases/download/latest/payload_templates.txz
tar xvf payload_templates.txz && mv payload_templates/* pupy/payload_templates/ && rm payload_templates.txz && rm -r payload_templates

またはwikiを参照する

特徴

  • マルチプラットフォーム(Windows xp、7,8,10、kali linux、ubuntu、osx、androidでテスト済み)
  • ウィンドウでは、Pupyペイロードは反射DLLとしてコンパイルされ、Pythonインタプリタ全体がメモリからロードされます。 Pupyはディスクに触れていない:)
  • pupyを単一の.pyファイルにパックして、他の依存関係なしで実行することもできます。それ以外のすべてのOSのPython標準ライブラリ
    • pycryptoは利用できないときは純粋なpython aes && rsaの実装に置き換えられます
  • Pupyは他のプロセスに反映させることができます
  • Pupyはメモリから純粋なpythonパッケージ(.py、.pyc)とコンパイルされたpython C拡張子(.pyd、.so)をリモートからインポートできます。 インポートされたPythonモジュールはディスクには触れません。
  • Pupyは簡単に拡張可能であり、モジュールはOSとカテゴリでソートされた非常に簡単に記述できます。
  • すばらしいモジュールがたくさん実装されています!
  • Pupyはrpycを使い、モジュールはリモートクライアント上のPythonオブジェクトに直接アクセスできます
    • また、pupyシェルからリモートオブジェクトに対話的にアクセスすることもできます。リモートアトリビュートの自動補完も可能です。
  • 通信トランスポートは、モジュール式、スタック可能、および素晴らしいものです。 あなたはXO以上のAESでHTTP over HTTPを使用してデータを抽出することができます。 または利用可能なトランスポートの任意の組み合わせ!
  • Pupyはobfsproxyの差し替え可能なトランスポートを使用して通信できます
  • 1つのコマンドで非対話型モジュールをすべて複数のホストにディスパッチすることができます
  • リモートホスト上で実行されているコマンドとスクリプトは中断可能です
  • コマンドと引数の自動補完
  • カスタム設定を定義することができます:コマンドエイリアス、モジュールは自動的に接続時に実行されます…
  • インタラクティブなPythonシェルでメモリ内のすべてのファイルを自動補完するリモートPythonインタプリタを開くことができます
  • 対話型シェル(cmd.exe、/ bin / bash、…)はリモートで開くことができます。 UnixとWindowsクライアント上のリモートシェルは本当のttyを持っていて、すべてのキーボードシグナルはsshシェルのようにうまく動作します
  • Pupyは、PE exeをリモートから、そしてメモリから実行することができます(cf. exとmimikatzを参照)
  • Pupyは、apk、lin_x86、lin_x64、so_x86、so_x64、exe_x86、exe_x64、dll_x86、dll_x64、py、pyinst、py_oneliner、ps1、ps1_oneliner、rubber_duckyなどのさまざまな形式のペイロードを生成できます。
  • Pupyは、pupygen.pyのpythonまたはpowershell one-linersを使用して、単一のコマンドラインからメモリにデプロイできます。
  • 生成されたペイロードに「スクリプトレット」を埋め込んで、ネットワーク接続(例:キーロガーの起動、永続性の追加、カスタムPythonスクリプトの実行、check_vm …)を必要とせずに「オフライン」のタスクを実行できます。
  • 他の多くの機能、実装されたモジュールをチェックアウト

実装されたトランスポート

pupyのすべてのトランスポートはスタック可能です。 これは、カスタムトランスポートconf(pupy / network / transport / <transport_name> / conf.py)を作成することによって、あなたが何かのようなセッションを見せることができることを意味します。 例えば、obfs3上のAESを介してHTTP経由でbase64上にHTTP over HTTPをスタックすることができます:o)

  • RSA
    • RSAとAES256を使用した認証と暗号化を持つレイヤー。他のレイヤーと積み重ねられることが多い
  • エース
    • 静的なAES256キーを使用するレイヤー
  • ssl(デフォルトのもの)
    • SSLでラップされたTCPトランスポート
  • ssl_rsa
    • sslと同じですが、rsaレイヤーでスタックされています
  • http
    • レイヤーはトラフィックをHTTPトラフィックのように見せます。 HTTPはrsaレイヤーでスタックされています
  • obfs3
  • スクランブルスーツ
  • udp
    • rsa層ではなくUDP上(バグかもしれないが、まだパケット損失を処理していない)
  • その他
    • 他の層は実際には関心がなく、コード例に与えられています:(ダミー、base64、XOR、…)

実装されたランチャー(最新のものではない、cf./pupygen.py -h参照)

ランチャーを使用すると、pupyはカスタムアクションを実行してから逆接続を開始できます

  • 接続する
    • ちょうど戻って接続
  • バインド
    • 逆の代わりにペイロードをバインドする
  • auto_proxy
    • 可能なSOCKS / HTTPプロキシのリストを取得し、それぞれを試してみてください。 プロキシ取得メソッドは、レジストリ、WPAD要求、gnome設定、HTTP_PROXY env変数

実装されたモジュール(最新ではない)

すべてのプラットフォーム:

  • コマンド実行
  • ダウンロード
  • アップロード
  • オートコンプリート機能を備えたインタラクティブなPythonシェル
  • 対話型シェル(cmd.exe、powershell.exe、/ bin / sh、/ bin / bash、…)
    • ttyの割り当ては、Windowsと* nixの両方でうまくサポートされています。 ちょうどsshシェルのように見える
  • シェルコードexec
  • 永続性
  • socks5プロキシ
  • ローカルおよびリモートポート転送
  • スクリーンショット
  • キーロガー
  • メモリから素晴らしい資格情報収集ツールLaZagneを実行してください!
  • スニッフツール、ネットクレッド
  • プロセスの移行(WindowsとLinux、まだosxではない)
  • 他の多くのツール(upnpクライアント、リモートでのimpacketを使ったさまざまな調整/ピボットツール…)

Windows固有:

  • 移行する
    • プロセス間アーキテクチャのインジェクションも動作します(x86-> x64とx64-> x86)
  • x86とx64両方のPE exeのメモリ実行で!
  • ウェブカメラのスナップショット
  • マイクレコーダー
  • マウスロガー:
    • 各クリック時にマウスの周りの小さなスクリーンショットを取り、サーバーに戻します
  • トークン操作
  • 獲得システム
  • クレジットダンプ
  • 有用なパワーシェルスクリプトのトン

Android固有の

  • 大声で話すためのAndroid向けのテキストテキスト
  • ウェブカメラスナップショット(前部カム&後部カム)
  • GPSトラッカー!

ドキュメンテーション

ウィキを参照してください

一部のスクリーンショット(最新ではありません)

wikiのスクリーンショットセクション

よくある質問

サーバーはウィンドウで動作しますか?

PupyサーバーはLinux上で動作します。 Windows上のサーバーは実際にテストされておらず、おそらくバグがたくさんあります。 私は移植性の高い方法でコード化するのに最善を尽くしていますが、すべてを修正する時間を常に見つけるわけではありません。 ポータブルでないコードを修正する勇気を見つけたら、私は喜んでプルリクエストを受け入れます! 🙂

私はそれをインストールすることはできません、どのように動作するのですか?

wikiの「インストール」セクションを見てください。

pupy.shを起動するときに次のエラーが表示されます。ImportError:no module creddump.win32.domcachedump

wikiのインストール手順に従います.gitサブモジュールの初期化/更新が見当たらない

IOError:[Errno 2]このようなファイルやディレクトリはありません: ‘/full-path/pupy-master/pupy/payload_templates/pupyx86.exe’

wikiのインストール手順に従います.gitサブモジュールの初期化/更新が見当たらない

インストール時に別のエラーが発生する

wikiのインストール手順に従ってください(私は知っています)

ねえ、私はおならが大好きで、私はあなたにビールを提供できるかどうか疑問に思っていた!

確かに! ありがとうございました !
pledgie経由:
BTC経由:12BKKN81RodiG9vxJn34Me9ky19ArqNQxC

ちょっとc4n y0u DDOSモジュールplzzを追加しますか?

いいえ。

接触

メールで: contact@n1nj4.eu
Twitterで:Twitterで私に従ってください

あなたの何人かが繁栄の発展に参加したいと思っているならば、躊躇しないでください! すべてのサポートは大変ありがとうございます。
このプロジェクトは個人的な開発であり、哲学を尊重し、邪悪な目的には使用しないでください!

特別な感謝

pupyを改善してより良いツールにするのに役立つすべての貢献者に感謝します! 🙂







-n1nj4sec
-, , , , , , , , , , , , , , , ,

執筆者: