PwnTools

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'ı takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

pip3 install pwntools

Pwn asm

Satırdan veya dosyadan opcodları al.

pwn asm "jmp esp"
pwn asm -i <filepath>

Seçilebilir:

çıktı türü (ham,hex,string,elf)
çıktı dosyası bağlamı (16,32,64,linux,windows...)
kaçınılacak baytlar (yeni satırlar, null, bir liste)
çıktı kullanarak gdb ile encoder debug shellcode seç

Pwn checksec

Checksec betiği

pwn checksec <executable>

Pwn constgrep

Pwn cyclic

Bir desen al

pwn cyclic 3000
pwn cyclic -l faad

Seçilebilir:

Kullanılan alfabeyi (varsayılan olarak küçük harfler)
Eşsiz desenin uzunluğunu (varsayılan 4)
bağlam (16,32,64,linux,windows...)
Ofseti al (-l)

Pwn debug

Bir işleme GDB'yi ekle

pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash

Seçilebilir:

Çalıştırılabilir dosyaya, isme veya pid bağlamına göre (16,32,64,linux,windows...)
Çalıştırılacak gdbscript
sysrootpath

Pwn disablenx

Bir ikili dosyanın nx'ini devre dışı bırakın

pwn disablenx <filepath>

Pwn disasm

Hex opcode'ları disas

pwn disasm ffe4

Seçilebilir:

bağlam (16,32,64,linux,windows...)
temel adres
renk (varsayılan)/renk yok

Pwn elfdiff

2 dosya arasındaki farkları yazdırır

pwn elfdiff <file1> <file2>

Pwn hex

Onaltılık temsil al

pwn hex hola #Get hex of "hola" ascii

Pwn phd

Hexdump al

pwn phd <file>

Seçilebilir:

Gösterilecek byte sayısı
Satır başına vurgulanan byte sayısı
Başlangıçta atlanacak byte'lar

Pwn pwnstrip

Pwn scrable

Pwn shellcraft

Shellcode'ları al

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

Seçilebilir:

shellcode ve shellcode için argümanlar
Çıktı dosyası
çıktı formatı
hata ayıklama (shellcode'a dbg ekle)
öncesi (koddan önce hata ayıklama tuzağı)
sonrası
opcode kullanmaktan kaçın (varsayılan: null ve yeni satır değil)
shellcode'u çalıştır
Renk/renksiz
sistem çağrılarını listele
olası shellcode'ları listele
Paylaşılan bir kütüphane olarak ELF oluştur

Pwn şablonu

Bir python şablonu al

pwn template

Seçilebilir: host, port, kullanıcı, şifre, yol ve sessiz

Pwn unhex

Hex'ten string'e

pwn unhex 686f6c61

Pwn güncellemesi

pwntools'u güncellemek için

pwn update

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousExploiting Tools NextStack Overflow

Last updated 4 days ago

Pwn shellcraft

Shellcode'ları al

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

Seçilebilir:

shellcode ve shellcode için argümanlar

Çıktı dosyası

çıktı formatı

hata ayıklama (shellcode'a dbg ekle)

öncesi (koddan önce hata ayıklama tuzağı)

sonrası

opcode kullanmaktan kaçın (varsayılan: null ve yeni satır değil)

shellcode'u çalıştır

Renk/renksiz

sistem çağrılarını listele

olası shellcode'ları listele

Paylaşılan bir kütüphane olarak ELF oluştur