Foglio di prova quadro Pupy C2¶
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Pupy è un open-source, cross-platform Remote Access Tool (RAT) e post-exploitation framework scritto in Python e C. Supporta piattaforme Windows, Linux, OSX e Android con funzionalità di esecuzione solo memoria e progettazione minima di impronte.
> ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
## Installazione
### Installazione Git
Traduzione:
### Installazione Docker
Traduzione:
### Installazione di Windows
Traduzione:
## Uso di base
### Avviare il server Pupy
Traduzione:
### Generazione clienti
Traduzione:
## Riferimento del comando
### Gestione server
|Command|Description|
|---------|-------------|
|`help`|Show help menu|
|`sessions`|List active sessions|
|`session -i `|Interact with session|
|`jobs`|List running jobs|
|`kill `|Kill running job|
|`exit`|Exit Pupy server|
### Generazione clienti
|Command|Description|
|---------|-------------|
|`gen -h`|Show generation help|
|`gen -f client -O -A `|Generate client|
|`gen -f apk`|Generate Android APK|
|`gen -f py`|Generate Python payload|
|`gen -f ps1`|Generate PowerShell payload|
### Interazione di sessione
|Command|Description|
|---------|-------------|
|`info`|Show session information|
|`shell`|Get interactive shell|
|`upload `|Upload file|
|`download `|Download file|
|`screenshot`|Take screenshot|
|`webcam_snap`|Take webcam snapshot|
|`keylogger`|Start keylogger|
## Opzioni di generazione client
### Client Windows
Traduzione:
### Client Linux
Traduzione:
### clienti macOS
Traduzione:
### Client Android
Traduzione:
## Opzioni di trasporto
### Trasporto SSL
Traduzione:
### Trasporti HTTP
Traduzione:
### Trasporti TCP
Traduzione:
### Trasporti offuscati
#
## Moduli di esplorazione
### Informazioni sul sistema
Traduzione:
### Arvestimento Credenziale
Traduzione:
### Persistenza
Traduzione:
### Operazioni di rete
Traduzione:
### Sorveglianza
Traduzione:
## Caratteristiche avanzate
### Esecuzione della memoria
Traduzione:
### Iniezione di processo
Traduzione:
### Votazione
Traduzione:
### Anti-Forensics
Traduzione:
## Tecniche di evasione
### Esclusione del pagamento
Traduzione:
### Anti-analisi
Traduzione:
### Obbedienza al traffico
Traduzione:
## Configurazione
### Configurazione server
Traduzione:
### Configurazione client
Traduzione:
## Risoluzione dei problemi
### Problemi di connessione
Traduzione:
### Problemi di generazione del cliente
Traduzione:
### Errore di caricamento del modulo
Traduzione:
### Problemi di prestazione
Traduzione:
## Sicurezza operativa
### Set di infrastrutture
- Utilizzare reindirizzatori e catene proxy
- Implementare una corretta gestione dei certificati
- Utilizzare domini legittimi e hosting
- Ruotare regolarmente l'infrastruttura
- Monitor per il rilevamento e l'attribuzione
### Sicurezza della comunicazione
- Utilizzare i trasporti crittografati (SSL/TLS)
- Implementare una corretta gestione delle chiavi
- Utilizzare fronti di dominio dove possibile
- Modelli di comunicazione Vary
- Attuazione corretta gestione degli errori
### Sicurezza di pagamento
- Utilizzare l'obfuscation e l'imballaggio
- Implementare tecniche anti-analisi
- Utilizzare i carichi di pagamento in fase quando possibile
- Aggiornare regolarmente e ruotare i carichi di pagamento
- Test contro le attuali soluzioni AV
## Risorse
- [Pupy GitHub Repository](__LINK_4__)
- [Pupy Documentation](__LINK_4___)
- [n1nj4sec Blog](__LINK_4__)
- [Pupy Modules Reference](__LINK_4__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo Pupy C2 Framework. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *