pyrasite – 向python进程注入代码工具

AlexFrankly 2017-7-7 安全界 0 1

pyrasite.png

pyrasite是一款基于python的工具,能够注入代码到python进程中。

pyrasite能够在2.4版本后的python运行,也就是说它能够兼容python 2和3。

系统要求

gdb (版本7.3+ (或者RHEL5+))

如果是macOS则需要签名的gdb,参见https://sourceware.org/gdb/wiki/BuildingOnDarwin

python.png

安装

你可以下载针对你linux版本的tarball、RPMs、deb,也可以直接通过pip进行安装

pip install pyrasite pyrasite-gui

pyrasite-gui版本

pyrasite-info.png

图形化界面的pyrasite:https://github.com/lmacken/pyrasite-gui

用法

usage: pyrasite [-h] [--gdb-prefix GDB_PREFIX] [--verbose] [--output OUTPUT_TYPE] pid [filepath|payloadname]

pyrasite --list-payloads

pyrasite - inject code into a running python process

必要参数:

pid                   要进行注入的进程ID

filepath|payloadname  payload文件路径或者是已知的payload(参见--list-payloads)

可选参数:

-h, --help            显示帮助信息

--gdb-prefix GDB_PREFIX

GDB前缀

--verbose             详细信息模式(啰嗦模式)

--output OUTPUT_TYPE  控制payload输出的形式,默认情况下是'procstreams',输出会被发送到进程的stdout/stderr。如果值为'localterm',输出就会传回显示在pyrasite运行的本地终端。

--list-payloads       列出pyrasite自带的payload

需要更新请访问https://github.com/lmacken/pyrasite

相关资源

主页:    http://pyrasite.com

文档:    http://pyrasite.rtfd.org

下载:    http://pypi.python.org/pypi/pyrasite

源码:    http://github.com/lmacken/pyrasite

截屏:    http://readthedocs.org/docs/pyrasite/en/latest/GUI.html

邮件列表:    https://fedorahosted.org/mailman/listinfo/pyrasite

jenkins:    http://ci.csh.rit.edu/view/Pyrasite

irc聊天室:    #pyrasite on Freenode

*参考来源:GitHub,本文作者:Sphinx,转载请注明来自FreeBuf.COM

转载请注明来自华盟网,本文标题:《pyrasite – 向python进程注入代码工具》

喜欢 (1) 发布评论