【网络安全】Penelope:一款功能强大的Shell处理工具

最新推荐文章于 2025-08-15 09:05:45 发布
最新推荐文章于 2025-08-15 09:05:45 发布
阅读量1k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 程序员 安全 网络 文章标签: web安全 安全 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121063587

关于Penelope

Penelope是一款功能强大的Shell处理工具,该工具的主要功能是在利用RCE漏洞的过程中,替代netcat并作为Shell捕捉器来使用。该工具可以在Linux和macOS上工作,只需要安装并配置好Python 3环境即可。该工具没有任何的第三方依赖,使用起来非常简单,跨平台性也很好。

功能介绍

自动将Shell更新为PTY;

记录与目标的交互历史信息;

从目标下载文件;

将文件上传至目标设备;

将预设脚本上传至目标设备;

生成备份Shell;

支持多会话;

支持多个监听器;

可以通过利用漏洞导入并在同一终端上获取Shell;

Penelope通过设置“set DisablePayloadHandler True”来禁用Metasploit的默认Shell处理器,并与Metasploit结合使用。

该工具支持Windows Shell,但还未实现自动更新功能。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/brightio/penelope.git

工具基础使用

penelope.py                   # Listening for reverse shells on 0.0.0.0:4444

penelope.py 5555              # Listening for reverse shells on 0.0.0.0:5555

penelope.py 5555 -i eth0      # Listening for reverse shells on eth0:5555

penelope.py -c target 3333    # Connect to a bind shell on target:3333

工具使用样例

使用场景一

在不使用参数的情况下执行Penelope,并获取反向Shell;

按下F12键来解绑会话,并切换至主菜单;

运行“recon”命令向目标设备上传预设值的特权脚本;

再次与会话交互,确认脚本已成功上传;

再次按下F12键来解绑会话,并从目标下载/etc目录;

按下Ctrl + D键盘终止会话并退出运行;

最低0.47元/天 解锁文章
通过蜜罐技术获取攻击者手机号、微信号【网络安全
HBohan的博客
03-04 1万+
蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。
网络安全】新型网络犯罪攻防技术研究
HBohan的博客
10-20 9121
前言 ​ 大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 数据 这个概念。值得注意的是,这里的数据更多时候指的是:代理身份、后台管理员身份、受害人信息、后台数据、 消费凭证 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。 ​ 所以无论是获取权限后的水坑钓鱼还是拿到数据库权限后提取信息亦或者提取镜像数据的操作都是在这个基础之上的。本文将以深入浅出的方式对渗透该类犯罪站点时的一些注意事项.
蚁剑.rar 网络安全工具 shell工具
03-20
蚁剑 shell
penelope:一些用于基本文本分析任务的实用程序脚本
03-29
Humlab佩内洛普(Humlab Penelope) (p)NL(o)P | MIT许可| 安装 安装预提交(建议使用pipx) make init && make install 依存关系 用法 发展 测验 make pytest 版本控制 参考 Humlab-pENELoPE
Penelope:现代渗透测试中的强大 Shell Handler
vortex5的博客
04-13 770
Penelope一款专为渗透测试设计的开源shell handler工具,旨在解决传统工具(如Netcat)在终端稳定性、文件传输等方面的不足。它以自动化能力为核心,支持PTY自动升级、多会话管理、文件传输、日志记录等功能,并内置权限提升模块。Penelope纯Python编写,安装简便,兼容Linux/macOS,能与Metasploit等工具集成。其模块化设计涵盖权限提升、端口转发等场景,通过run命令调用各类插件,显著提升渗透测试效率。
Penelope 开源项目使用教程
gitblog_00578的博客
08-31 862
Penelope 开源项目使用教程 1. 项目的目录结构及介绍 Penelope 项目的目录结构如下: penelope/ ├── README.md ├── LICENSE ├── penelope/ │ ├── __init__.py │ ├── main.py │ ├── config.py │ ├── utils/ │ │ ├── __init__.py │ │...
【MySQL_02】安装(8.4.4LTS : Windows + Linux)
风高秋月白,雨霁晚霞红
03-05 3174
MySQL安装,Windows+Linux。
OSCP靶机练习 PG ZenPhoto
qq_33522010的博客
06-23 264
端口扫描目录扫描发现robots文件从web注释发现版本为1.4.1.4,google存在rce,下载利用成功,然后配合penelope拿到一个稳定的shell成功。
x-cmd项目WiFi扫描功能异常分析与修复
最新发布
gitblog_01408的博客
08-15 253
在当今移动互联时代,WiFi网络扫描功能已成为终端工具不可或缺的能力。x-cmd作为一款强大的Posix Shell工具库,其网络诊断模块的稳定性直接影响用户体验。本文将深入分析x-cmd项目中WiFi扫描功能可能出现的异常情况,并提供系统性的解决方案。 ## WiFi扫描技术原理概述 ### 无线网络扫描基础 ```mermaid flowchart TD A[WiFi扫描请求] ...
《犯罪心理》第一至第六季 名人名言 全
方豆作坊
08-17 3237
Season 1 ◎Episode 1: Extreme Aggressor(2005.09.22) ●The belief in a supernatural source of evil is not necessary. Men alone are quite capable of every wickedness.——Joseph Conrad 【约瑟夫·康拉德(波兰出生的...
《高性能MySQL》读书笔记(1~6章)
qq_40586164的博客
05-08 3590
第1章 MySQL架构与历史 MySQL最重要、最与众不同的特性是它的存储引擎架构,这种架构的设计将查询处理(Query Processing)及其他系统任务(Server Task)和数据的存储/提取相分离。这种处理和存储分离的设计可以在使用时根据性能、特性,以及其他需求来选择数据存储的方式。 1.1 MySQL逻辑架构 顶层服务层并非MySQL独有,大多数基于网络对外提供服务的中间件都有这一层,主要是连接处理、授权认证、安全等。 第二层是MySQL的服务器层,大多数核心服务功能都在这一层,包括解析、
penelope:Sass 分析工具
06-01
Penelope,作为Parker for Sass的一个早期版本,是一款旨在帮助开发者分析Sass代码质量的工具。Sass,全称Syntactically Awesome Style Sheets,是一种CSS预处理器,它扩展了CSS语言,引入了变量、嵌套规则、混合、...
lepew-penelope:一个简单的 node.js 任务包装器
06-05
该模块包装子进程并将它们的 stdout 和 stderr 流统一为一个信号统一的 json 事件流。 它目前可以用作具有其他节点代码的库,但很快将具有命令行实用程序。 创建这个项目是为了方便在 docker 容器内轻松运行多个...
【内网渗透工具】炫彩蛇安装教程
HBohan的博客
11-10 8022
点击查看【学习资料】 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper可以帮助你以直观/可视化的方式使用metasploit-framework. 项目地址:https://github.com/Funn
【技术分享】如何解锁高通骁龙660上的安卓引导加载程序
HBohan的博客
08-17 7454
本文是我们在DEF CON 29大会上的演示视频的配套文章,视频的链接地址为https://www.youtube.com/watch?v=z4gIxdFfJDg。 要想在安卓手机上获得root权限,通常需要解锁引导加载程序,禁用手机的签名验证,这样的话,我们就可以部署一个修改过的安卓引导映像了。在Qualcomm芯片组上,这是一个标准化的过程,可以使用安卓引导加载程序中的命令来执行解锁。智能手机制造商经常修改引导加载程序以增加特定的限制,但是,这通常要求使用他们自家的工具。 这些自定义的限制通常包括:.
SQLite 数据库注入总结
HBohan的博客
10-09 7053
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
网络安全就业有什么要求?可算来了,给大家了解一下网络安全就业篇学习大纲
HBohan的博客
09-09 6301
前言 网络安全工程师又叫信息安全工程师。随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。 主要负责信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度与安全技术规划、日常维护管理、信息安全检查
你的密钥被我看见了 ,逆向获取密钥
HBohan的博客
03-11 6265
前言 遇到过很多次数据加密的情况。之前都是看到别人如何前端调试,然后逆向获取密钥解密流量,这一次,给大家实战一下。 一、逆向式 我们的目标是某信小程序。 首先还是来看看这个小程序的请求流量。当正常人一眼望去,丝毫理不清传递的是什么,我们基本就可以断定,其对流量进行了加密处理。 然后我们再看看返回请求——依然一头雾水: 经过上面两张图,可以判断这个小程序存在流量加密的情况。至于是全局的流量加密,还是部分流量加密,这个需要经过分析之后才能判断。 如果只是部分流量加密,那么还可以测一测有没有漏网之鱼,如果是全
最经典的黑客入门教程
HBohan的博客
07-24 5671
第一节、黑客的种类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是.
Penelope:跨平台Web浏览器工具集成开源项目
我们可以看出Penelope Web浏览器工具集成项目不仅仅是一个简单的工具集合,它是一个综合性的解决方案,旨在通过Python语言和gtk工具包的强大组合,为开发者提供一个强大、灵活且易于集成的Web浏览器功能平台。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值