Foglio di prova quadro Pupy C2
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Pupy è un open-source, cross-platform Remote Access Tool (RAT) e post-exploitation framework scritto in Python e C. Supporta piattaforme Windows, Linux, OSX e Android con funzionalità di esecuzione solo memoria e progettazione minima di impronte.
> ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
## Installazione
### Installazione Git
Traduzione:
### Installazione Docker
Traduzione:
### Installazione di Windows
Traduzione:
## Uso di base
### Avviare il server Pupy
Traduzione:
### Generazione clienti
Traduzione:
## Riferimento del comando
### Gestione server
| | Command | Description | |
| --- | --- |
| | `help` | Show help menu | |
| | `sessions` | List active sessions | |
| | `session -i ` | Interact with session | |
| | `jobs` | List running jobs | |
| | `kill ` | Kill running job | |
| | `exit` | Exit Pupy server | |
### Generazione clienti
| | Command | Description | |
| --- | --- |
| | `gen -h` | Show generation help | |
| | `gen -f client -O -A ` | Generate client | |
| | `gen -f apk` | Generate Android APK | |
| | `gen -f py` | Generate Python payload | |
| | `gen -f ps1` | Generate PowerShell payload | |
### Interazione di sessione
| | Command | Description | |
| --- | --- |
| | `info` | Show session information | |
| | `shell` | Get interactive shell | |
| | `upload ` | Upload file | |
| | `download ` | Download file | |
| | `screenshot` | Take screenshot | |
| | `webcam_snap` | Take webcam snapshot | |
| | `keylogger` | Start keylogger | |
## Opzioni di generazione client
### Client Windows
Traduzione:
### Client Linux
Traduzione:
### clienti macOS
Traduzione:
### Client Android
Traduzione:
## Opzioni di trasporto
### Trasporto SSL
Traduzione:
### Trasporti HTTP
Traduzione:
### Trasporti TCP
Traduzione:
### Trasporti offuscati
#
## Moduli di esplorazione
### Informazioni sul sistema
Traduzione:
### Arvestimento Credenziale
Traduzione:
### Persistenza
Traduzione:
### Operazioni di rete
Traduzione:
### Sorveglianza
Traduzione:
## Caratteristiche avanzate
### Esecuzione della memoria
Traduzione:
### Iniezione di processo
Traduzione:
### Votazione
Traduzione:
### Anti-Forensics
Traduzione:
## Tecniche di evasione
### Esclusione del pagamento
Traduzione:
### Anti-analisi
Traduzione:
### Obbedienza al traffico
Traduzione:
## Configurazione
### Configurazione server
Traduzione:
### Configurazione client
Traduzione:
## Risoluzione dei problemi
### Problemi di connessione
Traduzione:
### Problemi di generazione del cliente
Traduzione:
### Errore di caricamento del modulo
Traduzione:
### Problemi di prestazione
Traduzione:
## Sicurezza operativa
### Set di infrastrutture
- Utilizzare reindirizzatori e catene proxy
- Implementare una corretta gestione dei certificati
- Utilizzare domini legittimi e hosting
- Ruotare regolarmente l'infrastruttura
- Monitor per il rilevamento e l'attribuzione
### Sicurezza della comunicazione
- Utilizzare i trasporti crittografati (SSL/TLS)
- Implementare una corretta gestione delle chiavi
- Utilizzare fronti di dominio dove possibile
- Modelli di comunicazione Vary
- Attuazione corretta gestione degli errori
### Sicurezza di pagamento
- Utilizzare l'obfuscation e l'imballaggio
- Implementare tecniche anti-analisi
- Utilizzare i carichi di pagamento in fase quando possibile
- Aggiornare regolarmente e ruotare i carichi di pagamento
- Test contro le attuali soluzioni AV
## Risorse
- [Pupy GitHub Repository](__LINK_4__)
- [Pupy Documentation](__LINK_4___)
- [n1nj4sec Blog](__LINK_4__)
- [Pupy Modules Reference](__LINK_4__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo Pupy C2 Framework. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *