PwnTools

AWS hackleme konusunda sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
Hacking püf noktalarınızı HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

``` pip3 install pwntools ``` ## Pwn asm

Satır veya dosyadan opcode'ları alın.

pwn asm "jmp esp"
pwn asm -i <filepath>

Seçebilir:

çıktı türü (ham,hex,dize,elf)
çıktı dosya bağlamı (16,32,64,linux,windows...)
baytları önle (yeni satırlar, null, bir liste)
gdb kullanarak hata ayıklama kabuk kodunu seçin

Pwn checksec

Checksec betiği

pwn checksec <executable>

Pwn constgrep

Pwn cyclic

Bir desen alın

pwn cyclic 3000
pwn cyclic -l faad

Seçebilir:

Kullanılan alfabe (varsayılan olarak küçük harfler)
Benzersiz desen uzunluğu (varsayılan 4)
Bağlam (16,32,64,linux,windows...)
Offset al (-l)

Pwn hata ayıklama

Bir işleme GDB'yi bağla

pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash

Seçebilir:

Yürütülebilir dosya, isme veya pid bağlamına göre (16,32,64,linux,windows...)
Yürütülecek gdbscript
sysrootpath

Pwn disablenx

Bir ikili dosyanın nx'ini devre dışı bırakın

pwn disablenx <filepath>

Pwn disasm

Hex opcodes'ı disassemble etmek

pwn disasm ffe4

Seçebilir:

bağlam (16,32,64,linux,windows...)
temel adres
renk (varsayılan)/renksiz

Pwn elfdiff

2 dosya arasındaki farkları yazdır

pwn elfdiff <file1> <file2>

Hex'i ele geçir

Onaltılık temsil alın

pwn hex hola #Get hex of "hola" ascii

Pwn phd

Hexdump alın

pwn phd <file>

Seçebilir:

Gösterilecek bayt sayısı
Vurgulanacak bayt başına satır sayısı
Başlangıçta atlanacak baytlar

Pwn pwnstrip

Pwn scrable

Pwn shellcraft

Shellcodları al

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

Seçebilirsiniz:

shellcode ve shellcode için argümanlar
Çıkış dosyası
çıkış formatı
hata ayıklama (shellcode'a dbg ekle)
önce (koddan önce hata ayıklama tuzak)
sonra
opcode'ları kullanmamak (varsayılan: null ve yeni satır kullanılmaz)
Shellcode'u çalıştır
Renk/renksiz
sistem çağrılarını listele
olası shellcodeları listele
Paylaşılan kitaplık olarak ELF oluştur

Pwn şablonu

Bir Python şablonu al

pwn template

Seçebilir: host, port, user, pass, path ve quiet

Pwn unhex

Hex'ten dizeye

pwn unhex 686f6c61

Pwn güncelleme

Pwntools'u güncellemek için

pwn update

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na (https://github.com/sponsors/carlospolop) göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
Hacking püf noktalarınızı paylaşarak PR'ler göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

PreviousExploiting Tools NextStack Overflow

Last updated 1 month ago