千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

如何用python撸了一个PyRat

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,今天就跟大家聊聊有关如何用python撸了一个PyRat,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。PyRatPyRat,基于python
千家信息网最后更新 2025年12月01日如何用python撸了一个PyRat

今天就跟大家聊聊有关如何用python撸了一个PyRat,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

PyRat

PyRat,基于python XmlRPC完成的远控开源项目,包括客户端和服务端(也叫控制端,后统称服务端)。

申明:项目仅供技术交流,请勿用于商业及非法用途,如产生任何法律纠纷均与本人无关!

项目地址:https://github.com/anhkgg/PyRat

  1. 由于XmlRPC基于http协议,所以PyRat能够无视防火墙,更加优雅得进行通信和控制。

  2. python的跨平台特性,使得PyRat客户端可以支持Windows/Linux/Macos等不同平台,目前支持Windows/Linux平台,其他平台未作测试。

  3. 服务端命令行控制和管理,逼格满满。

  4. 目前客户端支持基本信息、上传、下载、cmdshell、运行软件、结束进程、更新、卸载等功能

依赖

  1. python2.7

  2. colorama (服务端)

TODO

  1. 兼容测试Macos等其他平台

  2. 增加更多功能,比如文件操作,批量断点文件传输,远程桌面,截屏,账户操作等等

  3. 服务端可视化

  4. 欢迎PR

基本使用

客户端

> python .\pyratcli.py localhost 80

服务端

> python pyratsvr.py 80--------------------Python RAT-------------------------------------------anhkgg-----------------------------------------------Copyright (c) 2018---------------软件仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关!--------------------Task command-----------------------|(l)ist (a)live (k)ill (s)elect (p)rint (c)mdshell (n)ew (d)ownload (r)unexec (u)pload (t)erminate (q)uit (h)elp|--cmd >

客户端上线后,服务端会提示,并且将最新上线客户端设置未默认操作目标。

cmd >test-3333333 is online.Auto set target test-3333333

help或者h可列出服务端支持的所有命令。

cmd >help(l)ist: list all clients(a)live: list alive clients(k)ill: delete client(s)elect: select target client(p)rint: show current client(c)mdshell: create a cmdshell, type q to exit cmdshell(n)ew: update client version(d)ownload: let client download a file(r)unexec: let client run a exe(u)pload: upload a file to client(t)erminate:terminate process(q)uit: quit server

客户端管理

服务端使用sqlite保存客户端基础信息以及任务信息,通过命令可以对客户端进行管理。

//枚举所有客户端cmd >ltest-3333333 offline 2018-03-20 22:46:59!id | client_id | version | localip | remoteip | username | osversion | firsttime | lasttime | status10 | test-3333333 | 0.1.0 | 192.168.149.1 | 114.245.47.12 | test | Windows10.0.16299 | 2018-03-17 12:39:56 | 2018-03-20 22:46:59 | 0cmd >//枚举在线客户端cmd >ano alive client//删除客户端数据库记录或者卸载客户端cmd >ktarget cid(or ALL):test-3333333Do you want to uninstall client?(Y/N)

如果需要控制客户端时,需要通过select或者s选择要操作的客户目标。

cmd >c //想进入cmdshell,提示无目标Please first set target client by (s)elect command.cmd >s //设置目标client_id:test-3333333Set target client: test-3333333//查看当前目标cmd >ptest-3333333

cmdshell

通过cmdshellc进入cmdshell,除非主动输入q,否则一直在cmdshell操作目录。

cmdshell记录操作目录,比如cd c:\,下次操作会在该目录下进行,实现了类似管道连接的cmdshell。

另外若通过cmdshell启动进程,某些进程可能会阻塞消息返回,所以不推荐使用,而是使用runexec来代替。

cmd >cRAT-CMD > dirRAT-CMD > test-3333333 do cmdshell(195) dir True驱动器 D 中的卷是 gitrepo卷的序列号是 EB2F-5AC0D:\PyRat\client 的目录2018/02/24 09:40  .2018/02/24 09:40  ..2018/03/20 22:46 4,919 pyratcli.py2018/03/20 23:01 28 cmd.log2018/03/17 12:39 1,322 pyratfc.py2018/03/17 11:19 2,500 osver.py2018/03/17 12:39 2,161 pyratfc.pyc5 个文件 10,930 字节2 个目录 647,836,565,504 可用字节RAT-CMD > verRAT-CMD > test-3333333 do cmdshell(196) ver TrueMicrosoft Windows [版本 10.0.16299.309]RAT-CMD > tasklistRAT-CMD > test-3333333 do cmdshell(197) tasklist True映像名称 PID 会话名 会话# 内存使用========================= ======== ================ =========== ============System Idle Process 0 Services 0 8 KSystem 4 Services 0 3,564 Ksmss.exe 360 Services 0 412 Kcsrss.exe 492 Services 0 1,700 KCalculator.exe 21656 RDP-Tcp#85 1 56,772 KRAT-CMD > tasklist |findstr CalRAT-CMD > test-3333333 do cmdshell(200) tasklist |findstr Cal TrueCalculator.exe 21656 RDP-Tcp#85 1 51,856 KRAT-CMD > taskkill /IM Calculator.exeRAT-CMD > test-3333333 do cmdshell(201) taskkill /IM Calculator.exe True成功: 给进程 "Calculator.exe" 发送了终止信号,进程的 PID 为 21656。RAT-CMD > taskkill /PID 21656RAT-CMD > test-3333333 do cmdshell(202) taskkill /PID 21656 True成功: 给进程发送了终止信号,进程的 PID 为 21656。

文件操作

支持文件上传和下载,其中下载支持下载网络文件和服务端本地文件,暂时只支持单文件上传和下载。

cmd >durl(type N to download local file):N //选择下载本地文件local file:db.dbdest path:db.dbcmd >test-3333333 do download(203) local db.db db.db Truedownload successcmd >durl(type N to download local file):https://dl.360safe.com/360/inst.exe //下载网络文件dest path:inst.execmd >test-3333333 do download(204) net https://dl.360safe.com/360/inst.exe inst.exe Truedownload success

运行软件

cmd >rrun target:inst.exerunexec inst.exe

结束进程

cmd > tSelect type(name/pid):nameprocess name:notepad.execmd >test-3333333 do terminate(212) name notepad.exe True成功: 给进程 "notepad.exe" 发送了终止信号,进程的 PID 为 25416。

问题

  1. 测试中发现可能有编码问题

看完上述内容,你们对如何用python撸了一个PyRat有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

很赞哦!
客户 客户端 文件 进程 服务 支持 目录 目标 平台 控制 成功 信号 信息 内容 命令 软件 项目 测试 管理 功能 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 云服务器4g带宽5m能用多少人 ctf对话网络安全专家 关系数据库实现数据之间 首席网络安全官派驻 访问数据库的接口和类在哪个包中 宝塔导入数据库文件损坏 网易有爱打开任务数据库后卡 软件开发工程师报考费是多少 脏小豆骗赞服务器号码 软件开发的实际基本流程 统计局网络安全工作重要性 网络安全FP50 宁夏戴尔服务器维修续保 计算机应网络技术工资 关系数据库设计的陷阱是指 量控之付网络技术有限公司 软件开发过程中最重要的环节 网络技术专业导论报告 西安软件开发工资水平 深圳市百分之八十网络技术 docker连接主机数据库 数据库不存在数据却查到了数据 基金软件开发面试经验 cadence软件开发招聘 网络安全信息十四五规划 网络安全周进校园活动总结 加密狗+软件开发 数据库系统的体系结构是怎样的 服务器机柜电源线扎线 数据库系统中候选码定义

相关文章

0