miércoles, 22 de mayo de 2019

Herramienta de administración remota: Pupy


Pupy es una herramienta de código abierto para la administración remota multiplataforma (Windows, Linux, OSX, Android son compatibles como "clientes") y su posterior explotación (posterior a la explotación). Escrito mayormente en phyton.


Cómo instalar Pupy en Kali Linux

Cómo instalar Pupy en BlackArch

Cómo crear una puerta trasera con Pupy.

Creando listeners pupy

Pupy Backdoor para Windows

Backdoor pupy linux

Cómo gestionar ordenadores de forma remota a través de backdoor.

Pupy ordena que se ejecute en una computadora remota

Ejecutar comando

En pocas palabras, este programa, que puede crear puertas traseras para diferentes sistemas, realizar acciones para conectarse a sistemas remotos, realizar explotaciones para recopilar datos, aumentar los privilegios de descargar y cargar archivos, capturar la pantalla, capturar pulsaciones de teclas, etc., así como otros Herramientas similares, también es perfectamente adecuado para la administración remota legítima de sistemas.
Usos potenciales de Pupy:

Estudios de seguridad

Educación

Pruebas de penetración

Administracion del sistema

Proyectos de privacidad centrados en Python, que requieren una interacción mínima con el almacenamiento persistente (para no dejar huellas en el disco duro)
Y otra…

Este es uno de los varios artículos sobre Pupy en los que la instalación se describe paso a paso. Los siguientes artículos discutirán los principios del programa, conceptos básicos, ejemplos prácticos de uso.

Cómo instalar Pupy en Kali Linux

El autor del programa ofrece dos opciones de instalación: directamente al sistema y utilizando Docker.

Este programa tiene un error (de lo que será un poco menor) debido a la incompatibilidad con la última versión de uno de los módulos de Python. Este error lleva al hecho de que Pupy, de hecho, no funciona en modo de escucha (no puede aceptar conexiones). Cuando se usa Docker, los errores no se muestran en la pantalla y es difícil entender cuál es el problema. Pero mucho peor es que no está claro cómo solucionar el problema con la biblioteca en este contenedor.

Por lo tanto, consideraré dos opciones para instalar directamente en el sistema y usar Docker, pero recomiendo usar la opción de instalación directamente en el sistema.
Instalando Pupy en Kali Linux sin Docker
Ejecuta los siguientes comandos:
1234
sudo apt install git libssl1.0-dev libffi-dev python-dev python-pip build-essential swig tcpdump python-virtualenv
git clone --recursive https://github.com/n1nj4sec/pupy cd pupy
python create-workspace.py -DG pupyw

Roll fix para corregir el error:

1sudo pip2 install rpyc==3.4.4

Para empezar:

12
export PATH=$PATH:~/.local/bin; pupysh
pupyws/bin/pupysh
Installing Pupy on Kali Linux

Instalando Pupy en Kali Linux usando Docker

Para instalar y ejecutar Docker, ejecute los siguientes comandos:
12
git clone https://github.com/alxchk/pupy
cd pupy

Abra el archivo install.sh y reemplace la línea allí:

1if [ "$EUID" == 0 ]

a

1if [ "$EUID" == 100500 ]

A continuación, ejecute los comandos:

123
./install.sh
sudo pip uninstall backports.ssl-match-hostname
sudo apt-get install python-backports.ssl-match-hostname

Para ejecutar el programa:

1./start-compose.sh

Cómo instalar Pupy en BlackArch

La instalación en BlackArch es la siguiente:

1sudo pacman -S pupy

Para corregir el error, debe eliminar la nueva versión de uno de los paquetes de Python, para que el sistema no elimine el propio Pupy, para el cual este archivo es una dependencia obligatoria:

1sudo pacman -Rdd python2-rpyc

E instala una versión que no cause problemas:

1sudo pip2 install rpyc==3.4.4
Es cierto que los archivos generados en BlackArch me niego a conectarme a la computadora de monitoreo ...

Solucionar el problema con el error "No se puede leer la base de datos de manufactura wireshark" Cuando ejecute Pupy, vea si la línea está ahí:
1Cannot read wireshark manuf database
Si está presente, entonces hay un error grave. Detalles sobre este error aquí: https://github.com/n1nj4sec/pupy/issues/622

El problema es que cuando la computadora de la víctima intenta conectarse a la computadora del atacante, aparece el siguiente error:
Exception AttributeError: AttributeError("'PupyConnection' object has no attribute '_closed'",) in <object failed="" repr=""> ignored
Exception in thread Authentication Thread (192.168.1.117:49824):
Traceback (most recent call last):
  File "/usr/lib/python2.7/threading.py", line 801, in __bootstrap_inner
    self.run()
  File "/usr/lib/python2.7/threading.py", line 754, in run
    self.__target(*self.__args, **self.__kwargs)
  File "/usr/share/pupy/network/lib/servers.py", line 135, in _setup_connection
    config=config
  File "/usr/share/pupy/network/lib/connection.py", line 269, in __init__
    Connection.__init__(self, *args, **kwargs)
TypeError: __init__() got an unexpected keyword argument '_lazy'


Exception AttributeError: AttributeError("'PupyConnection' object has no attribute '_closed'",) in <object failed="" repr=""> ignored
</object></object>
Es decir, el modo de escucha para el shell inverso en Puppy no funciona realmente.
El problema se resuelve bajando la versión del paquete rpy a 3.4.4:
1sudo pip2 install rpyc==3.4.4

Continuar leyendo artículo original: https://www.kalitut.com/

No olvides Compartir...

Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes