PwnTools

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks swag प्राप्त करें
हमारे विशेष NFTs संग्रह The PEASS Family की खोज करें
शामिल हों 💬 Discord समूह में या टेलीग्राम समूह में या हमें Twitter पर फॉलो करें 🐦 @hacktricks_live.
अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

``` pip3 install pwntools ``` ## Pwn एसेम्बलर

लाइन या फ़ाइल से ओपकोड प्राप्त करें।

pwn asm "jmp esp"
pwn asm -i <filepath>

चयन करें:

आउटपुट प्रकार (रॉ,हेक्स,स्ट्रिंग,ईएलएफ)
आउटपुट फ़ाइल संदर्भ (16,32,64,लिनक्स,विंडोज...)
बाइट्स से बचें (न्यू लाइन्स, नल, एक सूची)
जीडीबी का उपयोग करके डीबग शेलकोड को चलाने के लिए आउटपुट का चयन करें

Pwn checksec

Checksec स्क्रिप्ट

pwn checksec <executable>

पून constgrep

पून cyclic

एक पैटर्न प्राप्त करें

pwn cyclic 3000
pwn cyclic -l faad

का चयन करें:

प्रयोग किया गया वर्णमाला (डिफ़ॉल्ट रूप से लोअरकेस वर्ण)
अद्वितीय पैटर्न की लंबाई (डिफ़ॉल्ट 4)
संदर्भ (16,32,64,लिनक्स,विंडोज...)
ऑफसेट लें (-l)

पॉन डीबग

प्रक्रिया को GDB से जोड़ें

pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash

चुन सकते हैं:

कार्यकारी, नाम या पीआईडी संदर्भ (16,32,64,लिनक्स,विंडोज...)
निष्पादन के लिए gdbscript
सिसरूटपथ

Pwn disablenx

एक बाइनरी का एनएक्स अक्षम करें

pwn disablenx <filepath>

Pwn disasm

हेक्स ओपकोड को डिसैसेम्बल करें

pwn disasm ffe4

चयन करें:

संदर्भ (16,32,64,लिनक्स,विंडोज...)
मूल पता
रंग (डिफ़ॉल्ट)/कोई रंग नहीं

Pwn elfdiff

2 फ़ाइलों के बीच अंतर प्रिंट करें

pwn elfdiff <file1> <file2>

हेक्स प्राप्त करें

हेक्साडेसिमल प्रतिनिधित्व प्राप्त करें

pwn hex hola #Get hex of "hola" ascii

पून डॉक्टरेट

हेक्सडंप प्राप्त करें

pwn phd <file>

का चयन करें:

दिखाने के लिए बाइटों की संख्या
प्रति पंक्ति हाइलाइट बाइट की संख्या
प्रारंभ में बाइट छोड़ें

Pwn pwnstrip

Pwn scrable

Pwn shellcraft

शेलकोड प्राप्त करें

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

चयन करें:

शैलकोड और शैलकोड के लिए तार्किक
आउट फ़ाइल
आउटपुट प्रारूप
डीबग (शैलकोड को dbg से जोड़ें)
पहले (कोड से पहले डीबग ट्रैप)
बाद
ओपकोड का उपयोग न करें (डिफ़ॉल्ट: नल और नया लाइन)
शैलकोड चलाएं
रंग/कोई रंग नहीं
सिसकॉल्स की सूची
संभावित शैलकोड की सूची
ELF को साझा पुस्तकालय के रूप में उत्पन्न करें

Pwn टेम्पलेट

एक पायथन टेम्पलेट प्राप्त करें

pwn template

चुन सकते हैं: होस्ट, पोर्ट, उपयोगकर्ता, पासवर्ड, पथ और शांत

Pwn अनहेक्स

हेक्स से स्ट्रिंग में

pwn unhex 686f6c61

Pwn अपडेट

pwntools को अपडेट करने के लिए

pwn update

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

अगर आप अपनी कंपनी को HackTricks में विज्ञापित करना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो SUBSCRIPTION PLANS देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @hacktricks_live.
अपने हैकिंग ट्रिक्स साझा करें, HackTricks के HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

PreviousExploiting Tools NextStack Overflow

Last updated 1 month ago