NOTÍCIAS

[ANONYMOUS][grids]

Pupy - Opensource, multi-plataforma (Windows, Linux, OSX, Android) Ferramenta de administração remota


O Pupy é um opensource, cross-platform (Windows, Linux, OSX, Android), RAT multifunções (Ferramenta de Administração Remota) e ferramenta pós-exploração, principalmente escrita em python. Ele possui uma diretriz de execução de tudo em memória e deixa uma pegada muito baixa. A Pupy pode se comunicar usando vários transportes, migrar para processos (injeção reflexiva), carregar código de python remoto, pacotes de python e extensões C de python da memória.


Os módulos da Pupy podem acessar de forma transparente os objetos de python remotos usando o rpyc para executar várias tarefas interativas.

A Pupy pode gerar cargas úteis em vários formatos, como executáveis ​​PE, DLL reflexivas, arquivos python puros, powershell, apk, ... Quando você embala uma carga útil, você pode escolher um iniciador (conectar, ligar, ...), um transporte (ssl , http, rsa, obfs3, scramblesuit, ...) e uma série de "scriptlets". Scriptlets são scripts de python que devem ser incorporados para executar várias tarefas offline (sem exigir uma sessão), como iniciar um script em segundo plano, adicionar persistência, iniciar um keylogger.


Instalação
git clone https://github.com/n1nj4sec/pupy.git pupy
cd pupy
git submodule init
git submodule update
pip install -r pupy/requirements.txt
wget https://github.com/n1nj4sec/pupy/releases/download/latest/payload_templates.txz
tar xvf payload_templates.txz && mv payload_templates/* pupy/payload_templates/ && rm payload_templates.txz && rm -r payload_templates
oconsulte os recursos do wiki


  • Multi-plataforma (testada no windows xp, 7, 8, 10, kali linux, ubuntu, osx, android)
  • No Windows, a carga útil da Pupy pode ser compilada como uma DLL reflexiva e todo o intérprete de python é carregado a partir da memória. Pupy não toca no disco :)
  • pupy também pode ser empacotado em um único arquivo .py e executado sem outras dependências que a biblioteca padrão do python em todos os sistemas operacionais
    • Pycrypto é substituído por implementações python aes && rsa puras quando indisponíveis
  • Pupy pode migrar reflexivamente para outros processos
  • A Pupy pode importar remotamente, a partir da memória, pacotes python puros (.py, .pyc) e extensões Python C compiladas (.pyd, .so). Os módulos de python importados não tocam o disco.
  • Pupy é facilmente extensível, os módulos são bastante simples de escrever, classificados por os e categoria.
  • Muitos módulos incríveis já foram implementados!
  • Pupy usa rpyc e um módulo pode acessar diretamente objetos python no cliente remoto
    • Nós também podemos acessar objetos remotos de forma interativa a partir do shell pupy e você ainda obtém a auto-conclusão de atributos remotos!
  • Os transportes de comunicação são modulares, empilháveis ​​e incríveis. Você pode exfiltrar dados usando HTTP sobre HTTP em relação a AES em relação a XOR. Ou qualquer combinação dos transportes disponíveis!
  • Pupy pode se comunicar usando transportes obfsproxy plugáveis
  • Todos os módulos não interativos podem ser enviados para vários hosts em um comando
  • Comandos e scripts em execução em hosts remotos são interruptibles
  • Auto-conclusão para comandos e argumentos
  • Configuração personalizada pode ser definida: alias de comando, módulos automaticamente executados na conexão, ...
  • Os shells de python interativos com auto-conclusão no intérprete de python remoto em toda a memória podem ser abertos
  • Os shells interativos (cmd.exe, / bin / bash, ...) podem ser abertos remotamente. Os shells remotos em clientes do Unix e Windows têm um tty real com todos os sinais de teclado funcionando bem, como um shell ssh
  • Pupy pode executar o PE exe remotamente e da memória (ver ex com mimikatz)
  • Pupy pode gerar cargas úteis em vários formatos: apk, lin_x86, lin_x64, so_x86, so_x64, exe_x86, exe_x64, dll_x86, dll_x64, py, pyinst, py_oneliner, ps1, ps1_oneliner, rubber_ducky
  • A Pupy pode ser implantada na memória, a partir de uma única linha de comando usando python de pupygen.py ou powershell one-liners.
  • "scriptlets" pode ser incorporado em cargas úteis geradas para executar algumas tarefas "offline" sem precisar de conectividade de rede (ex: iniciar keylogger, adicionar persistência, executar script personalizado python, check_vm ...)
  • toneladas de outros recursos, confira os módulos implementados

Transporte implementado
Todos os transportes em pupy são empilháveis. Isso significa que, criando um transporte personalizado conf (pupy / network / transport / <transport_name> /conf.py), você pode fazer com que a sessão pupy pareça com qualquer coisa. Por exemplo, você poderia empilhar HTTP sobre HTTP através de base64 sobre HTTP sobre AES em cima de obfs3: o)

  • rsa
    • Uma camada com autenticação e criptografia usando RSA e AES256, muitas vezes empilhadas com outras camadas
  • aes
    • camada usando uma chave estática AES256
  • ssl (o padrão)
    • Transporte TCP envolto com SSL
  • ssl_rsa
    • o mesmo que ssl, mas empilhados com uma camada rsa
  • http
    • A camada que faz com que o tráfego pareça tráfego HTTP. O HTTP é empilhado com uma camada rsa
  • obfs3
  • roupa de banho
  • udp
    • camada rsa, mas sobre UDP (pode ser buggy, ainda não lida com a perda de pacotes)
  • de outros
    • Outras camadas realmente não têm nenhum interesse e são fornecidas para exemplos de código: (dummy, base64, XOR, ...)

Lançadores implementados (não atualizados, veja ./pupygen.py -h) Os
lançadores permitem que o pupy execute ações personalizadas antes de iniciar a conexão reversa

  • conectar
    • Basta conectar de volta
  • ligar
    • Vincular a carga em vez do reverso
  • auto_proxy
    • Recupere uma lista de possíveis prognósticos SOCKS / HTTP e tente cada um deles. Métodos de recuperação de proxy são: registro, solicitações de WPAD, configurações de gnome, HTTP_PROXY, variável env
Módulos implementados (não atualizados)

Todas as plataformas:

  • execução do comando
  • baixar
  • Envio
  • shell de python interativo com auto-conclusão
  • shell interativo (cmd.exe, powershell.exe, / bin / sh, / bin / bash, ...)
    • A atribuição de tty é bem suportada tanto no Windows quanto no * nix. Apenas parece um shell ssh
  • shellcode exec
  • persistência
  • socks5 proxy
  • encaminhamento de porta local e remoto
  • captura de tela
  • keylogger
  • execute a incrível ferramenta de coleta de credenciais LaZagne da memória!
  • ferramentas sniff, netcreds
  • processo de migração (Windows e Linux, não osx ainda)
  • muitas outras ferramentas (upnp client, várias ferramentas recon / pivot usando o Impacket remotamente, ...)

Windows específico:

  • migrarA injeção de interprojeção de processos também funciona (x86-> x64 e x64-> x86)
  • na execução de memória de PE exe ambos x86 e x64!
  • Instantâneo da webcam
  • gravador de microfone
  • mouselogger:
    • Toma pequenas capturas de tela ao redor do mouse em cada clique e manda de volta ao servidor
  • manipulação de token
  • sistema de sistema
  • creddump
  • toneladas de scripts de powershell úteis
Android específico
  • Texto para falar para o Android para dizer coisas em voz alta
  • Instantâneos de webcam (câmera frontal e câmera traseira)
  • Rastreador GPS !

Documentação
Consulte a wiki 

Algumas capturas de tela (não atualizadas) 
Seção de tela na wiki