PwnTools

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

pip3 install pwntools

Pwn asm

Obtenha opcodes de linha ou arquivo.

pwn asm "jmp esp"
pwn asm -i <filepath>

Pode selecionar:

tipo de saída (raw,hex,string,elf)
contexto do arquivo de saída (16,32,64,linux,windows...)
evitar bytes (novas linhas, nulo, uma lista)
selecionar codificador de shellcode de depuração usando gdb para executar a saída

Pwn checksec

Script checksec

pwn checksec <executable>

Pwn constgrep

Pwn cyclic

Obtenha um padrão

pwn cyclic 3000
pwn cyclic -l faad

Pode selecionar:

O alfabeto usado (caracteres minúsculos por padrão)
Comprimento do padrão único (padrão 4)
contexto (16,32,64,linux,windows...)
Pegue o deslocamento (-l)

Pwn debug

Anexar GDB a um processo

pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash

Pode selecionar:

Por executável, por nome ou por contexto de pid (16,32,64,linux,windows...)
gdbscript para executar
sysrootpath

Pwn disablenx

Desativar nx de um binário

pwn disablenx <filepath>

Pwn disasm

Desmontar opcodes hexadecimais

pwn disasm ffe4

Pode selecionar:

contexto (16,32,64,linux,windows...)
endereço base
cor (padrão)/sem cor

Pwn elfdiff

Imprime as diferenças entre 2 arquivos

pwn elfdiff <file1> <file2>

Pwn hex

Obter representação hexadecimal

pwn hex hola #Get hex of "hola" ascii

Pwn phd

Obter hexdump

pwn phd <file>

Pode selecionar:

Número de bytes a mostrar
Número de bytes por linha destacar byte
Ignorar bytes no início

Pwn pwnstrip

Pwn scrable

Pwn shellcraft

Obter shellcodes

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

Pode selecionar:

shellcode e argumentos para o shellcode
Arquivo de saída
formato de saída
depuração (anexar dbg ao shellcode)
antes (trap de depuração antes do código)
depois
evitar usar opcodes (padrão: não nulo e nova linha)
Executar o shellcode
Cor/sem cor
listar syscalls
listar possíveis shellcodes
Gerar ELF como uma biblioteca compartilhada

Modelo Pwn

Obtenha um modelo em python

pwn template

Pode selecionar: host, porta, usuário, senha, caminho e silencioso

Pwn unhex

De hex para string

pwn unhex 686f6c61

Pwn update

Para atualizar o pwntools

pwn update

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousExploiting Tools NextStack Overflow

Last updated 1 day ago

Pwn asm

Obtenha opcodes de linha ou arquivo.

pwn asm "jmp esp"
pwn asm -i <filepath>

Pode selecionar:

tipo de saída (raw,hex,string,elf)

contexto do arquivo de saída (16,32,64,linux,windows...)

evitar bytes (novas linhas, nulo, uma lista)

selecionar codificador de shellcode de depuração usando gdb para executar a saída

Pwn shellcraft

Obter shellcodes

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

Pode selecionar:

shellcode e argumentos para o shellcode

Arquivo de saída

formato de saída

depuração (anexar dbg ao shellcode)

antes (trap de depuração antes do código)

depois

evitar usar opcodes (padrão: não nulo e nova linha)

Executar o shellcode

Cor/sem cor

listar syscalls

listar possíveis shellcodes

Gerar ELF como uma biblioteca compartilhada