Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ayuda con rpyc en python

  • 8 Respuestas
  • 1598 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« en: Junio 04, 2019, 05:27:40 pm »

Estoy creando una aplicación en python usando el protocolo rpyc para ejecutar python remotamente, en esto me encuentro con una duda que me frena.

Inspiración, gracias pupy rat (Un troyano igualmente escrito en python y usando este protocolo). En eso que pruebo este rat me di cuenta de algo, la conexión era inversa y la conexión para interactuar de rpyc (Cuando yo empecé a usar este módulo), era una conexión directa, me frena el hecho de que el firewall/IPS/Ente protector o la interaccion no iba a hacer la misma debido a que los niveles de detección de la conexión va a hacer mucho mas propensa a la detección (Aunque también una conexión inversa puede ser detectable, pero ese es otro tema).

Lo que necesito es que llenen de conocimiento acerca de cómo hacer para enviar código de python del servidor al cliente.

Gracias :'D
« Última modificación: Junio 04, 2019, 05:31:42 pm por DtxdF »
- Gobiernos: Personas desoladas de la inteligencia

Conectado Kirari

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    18.33%
  • Reputación 4
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público
« Respuesta #1 en: Junio 04, 2019, 06:07:16 pm »
Buenas @DtxdF! No logro entender tu pedido... a ver si entiendo. Una vez te conectes con la máquina remotamente, lo que quieres hacer es enviar código escrito por vos al cliente? (por ejemplo: print 'hello world') ó que exactamente?, disculpa que no te haya entendido.
« Última modificación: Junio 04, 2019, 06:09:19 pm por Kirari »
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #2 en: Junio 04, 2019, 06:35:47 pm »
Gracias por responder @Kirari

Lo siento si no me explique correctamente. Básicamente lo que yo quiero hacer es que en vez de que el cliente envíe código hacia el servidor, sea el servidor quien lo haga.

Si apreciamos en la documentación y tutoriales nos daremos cuenta que el servidor siempre es el que recoje el código que le transfiere el cliente, lo ejecuta y le manda el resultado dependiendo del atributo, función, etc.

Documentación: https://rpyc.readthedocs.io/en/latest/
- Gobiernos: Personas desoladas de la inteligencia

Conectado Kirari

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    18.33%
  • Reputación 4
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público
« Respuesta #3 en: Junio 04, 2019, 10:11:07 pm »
Bien, entonces de manera resumida... querés enviar instrucciones de Python de servidor a cliente mediante RPyC. Pero el problema tuyo es que decís que no sabes como hacerlo de esa manera, ya que RPyC lo hace de la manera inversa de cliente a servidor... estoy bien?
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #4 en: Junio 05, 2019, 06:22:16 am »
@Kirari

Correcto, trate de usar la utilidad que crea un servidor multihilos (Aunque solo en conexiones, no en ejecución), probé esa utilidad e indagar los atributos que se generan con eso clase haber si me genera un atributo que haga referencia al socket de la conexión para ver si puedo interactuar con el cliente, pero sin éxito.

Si nos fijamos en el rat pupy: https://github.com/n1nj4sec/pupy, nos indica que usa rpyc y es cierto porque cuando se compila pesa poco y tiene una severidad de módulos que se cargan en memoria remotamente.

Gracias por responder ...
- Gobiernos: Personas desoladas de la inteligencia

Conectado Kirari

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    18.33%
  • Reputación 4
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público
« Respuesta #5 en: Junio 05, 2019, 02:11:39 pm »
Mmmmm cuando esté en la pc, probaré hacer lo que dices, te ayudaré en caso de que funcione. Saludos!
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #6 en: Junio 05, 2019, 02:37:25 pm »
@Kirari

Super!, muchas gracias por tu ayuda, espero tu respuesta.
- Gobiernos: Personas desoladas de la inteligencia

Conectado Kirari

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    18.33%
  • Reputación 4
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público
« Respuesta #7 en: Junio 06, 2019, 08:14:50 pm »
Buenas noches @DtxdF! He estado probando el módulo de RPyC, probé algunas de sus funciones, pero todavía no he podido hacer lo del servidor al cliente, encontré una forma (posiblemente funcione) pero todavía tengo que adaptarlo bien y estudiarme mejor el módulo, ya que recién estoy empezando a usarlo. Lo malo de todo es que no hay mucha documentación especifica de este, aunque vi lo del RAT Pupy y estoy viendo como se implementa el código y así tener una idea. Pero en cuanto tenga una solución, te estaré avisando. Si encontraste la respuesta, entonces estaría bueno que la compartas por acá y así aprendemos  8). Saludos!
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Desconectado DtxdF

  • *
  • Moderator
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #8 en: Junio 07, 2019, 12:06:22 am »
@Kirari

Hola!, Gracias por indagar y atenderme.

También hice una prueba usando el constructor/función de python "exec" y ejecutar código remoto sin usar ningún módulo (Excepto socket y os, pero me refiero a un módulo estilo rpyc) y funciono correctamente, claro tenía que cargar el módulo y a veces los módulos dependen de binarios o librerías, pero creo que si hallamos la manera de cargar un binario (por lo menos en Windows para empezar) en memoria y que de adapté a las necesidades del módulo/librería sería una posible solución.
- Gobiernos: Personas desoladas de la inteligencia

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 8448
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
"ayuda con fruitywifi-karma" no puedo activar el modulo karma.

Iniciado por cristobal92

Respuestas: 4
Vistas: 2821
Último mensaje Agosto 02, 2016, 12:03:45 pm
por cristobal92
[JAVA] Ayuda Sockets en Java

Iniciado por FERNANDX

Respuestas: 1
Vistas: 1711
Último mensaje Abril 25, 2018, 08:49:50 pm
por Mortal_Poison
Ayuda Para Hacking Para Juegos

Iniciado por NinjaWarrior

Respuestas: 0
Vistas: 1149
Último mensaje Marzo 06, 2019, 08:06:47 pm
por NinjaWarrior
[Ayuda] Crear .zip o .rar de un "archivo"

Iniciado por Zentraedi

Respuestas: 5
Vistas: 3162
Último mensaje Marzo 03, 2017, 02:15:20 pm
por Zentraedi