V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
anhkgg
V2EX  ›  Python

撸了一个 XX: 叫做 PyRat

  •  
  •   anhkgg ·
    anhkgg · 2018-03-23 15:57:07 +08:00 · 2172 次点击
    这是一个创建于 2435 天前的主题,其中的信息可能已经有所发展或是发生改变。

    PyRat

    PyRat,基于 python XmlRPC 完成的远控开源项目,包括客户端和服务端。

    申明:项目仅供技术交流,请勿用于商业及非法用途,如产生任何法律纠纷均与本人无关!

    项目地址: https://github.com/anhkgg/PyRat

    1. 由于 XmlRPC 基于 http 协议,所以 PyRat 能够无视防火墙,更加优雅得进行通信和控制。
    2. python 的跨平台特性,使得 PyRat 客户端可以支持 Windows/Linux/Macos 等不同平台,目前测试通过支持Windows/Ubuntu/Macos平台。
    3. 服务端命令行控制和管理,逼格满满。
    4. 目前客户端支持基本信息、上传、下载、cmdshell、运行软件、结束进程、更新、卸载等功能

    依赖

    1. python2.7
    2. colorama (服务端)

    TODO

    1. 增加更多功能,比如文件操作,批量断点文件传输,远程桌面,截屏,账户操作等等
    2. 服务端可视化
    3. 交互式 shell
    4. 欢迎 PR

    基本使用

    客户端

    > python .\pyratcli.py localhost 80
    

    服务端

    > python pyratsvr.py 80
    --------------------Python RAT-----------------------
    --------------------anhkgg---------------------------
    --------------------Copyright (c) 2018---------------
    
    软件仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关!
    
    --------------------Task command---------------------
    --|(l)ist (a)live (k)ill (s)elect (p)rint (c)mdshell (n)ew (d)ownload (r)unexec (u)pload (t)erminate (q)uit (h)elp|--
    
    cmd >
    

    客户端上线后,服务端会提示,并且将最新上线客户端设置未默认操作目标。

    cmd >test-3333333 is online.
    Auto set target test-3333333
    

    help或者h可列出服务端支持的所有命令。

    cmd >help
    (l)ist:     list all clients
    (a)live:    list alive clients
    (k)ill:     delete client
    (s)elect:   select target client
    (p)rint:    show current client
    (c)mdshell: create a cmdshell, type q to exit cmdshell
    (n)ew:      update client version
    (d)ownload: let client download a file
    (r)unexec:  let client run a exe
    (u)pload:   upload a file to client
    (t)erminate:terminate process
    (q)uit:     quit server
    

    客户端管理

    服务端使用 sqlite 保存客户端基础信息以及任务信息,通过命令可以对客户端进行管理。

    //枚举所有客户端
    cmd >l
    test-3333333 offline 2018-03-20 22:46:59!
    id     | client_id                  | version  | localip              | remoteip             | username             | osversion  | firsttime            | lasttime             | status
    10     | test-3333333     | 0.1.0    | 192.168.149.1        | 114.245.47.12        | test            | Windows10.0.16299 | 2018-03-17 12:39:56  | 2018-03-20 22:46:59  | 0
    cmd >
    //枚举在线客户端
    cmd >a
    no alive client
    //删除客户端数据库记录或者卸载客户端
    cmd >k
    target cid(or ALL):test-3333333
    Do you want to uninstall client?(Y/N)
    

    如果需要控制客户端时,需要通过select或者s选择要操作的客户目标。

    cmd >c //想进入 cmdshell,提示无目标
    Please first set target client by (s)elect command.
    cmd >s //设置目标
    client_id:test-3333333
    Set target client: test-3333333
    //查看当前目标
    cmd >p
    test-3333333
    

    cmdshell

    通过cmdshellc进入 cmdshell,除非主动输入q,否则一直在 cmdshell 操作目录。

    cmdshell 记录操作目录,比如 cd c:\,下次操作会在该目录下进行,实现了类似管道连接的 cmdshell。

    另外若通过 cmdshell 启动进程,某些进程可能会阻塞消息返回,所以不推荐使用,而是使用runexec来代替。

    cmd >c
    RAT-CMD > dir
    RAT-CMD > test-3333333 do cmdshell(195) dir True
     驱动器 D 中的卷是 gitrepo
     卷的序列号是 EB2F-5AC0
    
     D:\PyRat\client 的目录
    
    2018/02/24  09:40    <DIR>          .
    2018/02/24  09:40    <DIR>          ..
    2018/03/20  22:46             4,919 pyratcli.py
    2018/03/20  23:01                28 cmd.log
    2018/03/17  12:39             1,322 pyratfc.py
    2018/03/17  11:19             2,500 osver.py
    2018/03/17  12:39             2,161 pyratfc.pyc
                   5 个文件         10,930 字节
                   2 个目录 647,836,565,504 可用字节
    
    RAT-CMD > ver
    RAT-CMD > test-3333333 do cmdshell(196) ver True
    
    Microsoft Windows [版本 10.0.16299.309]
    
    RAT-CMD > tasklist
    RAT-CMD > test-3333333 do cmdshell(197) tasklist True
    
    映像名称                       PID 会话名              会话#       内存使用
    ========================= ======== ================ =========== ============
    System Idle Process              0 Services                   0          8 K
    System                           4 Services                   0      3,564 K
    smss.exe                       360 Services                   0        412 K
    csrss.exe                      492 Services                   0      1,700 K
    Calculator.exe               21656 RDP-Tcp#85                 1     56,772 K
    RAT-CMD > tasklist |findstr Cal
    RAT-CMD > test-3333333 do cmdshell(200) tasklist |findstr Cal True
    Calculator.exe               21656 RDP-Tcp#85                 1     51,856 K
    RAT-CMD > taskkill /IM Calculator.exe
    RAT-CMD > test-3333333 do cmdshell(201) taskkill /IM Calculator.exe True
    成功: 给进程 "Calculator.exe" 发送了终止信号,进程的 PID 为 21656。
    RAT-CMD > taskkill /PID 21656
    RAT-CMD > test-3333333 do cmdshell(202) taskkill /PID 21656 True
    成功: 给进程发送了终止信号,进程的 PID 为 21656。
    

    文件操作

    支持文件上传和下载,其中下载支持下载网络文件和服务端本地文件,暂时只支持单文件上传和下载。

    cmd >d
    url(type N to download local file):N //选择下载本地文件
    local file:db.db
    dest path:db.db
    cmd >test-3333333 do download(203) local db.db db.db True
    download success
    
    cmd >d
    url(type N to download local file):https://dl.360safe.com/360/inst.exe //下载网络文件
    dest path:inst.exe
    cmd >test-3333333 do download(204) net https://dl.360safe.com/360/inst.exe inst.exe True
    download success
    

    运行软件

    cmd >r
    run target:inst.exe
    runexec inst.exe
    

    结束进程

    cmd > t
    Select type(name/pid):name
    process name:notepad.exe
    cmd >test-3333333 do terminate(212) name notepad.exe True
    成功: 给进程 "notepad.exe" 发送了终止信号,进程的 PID 为 25416。
    

    有兴趣的,可在项目 wiki 中加入交流群,共同研究

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5559 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 03:06 · PVG 11:06 · LAX 19:06 · JFK 22:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.