文章介绍了pwncat,一个强大的命令和控制框架,提供反向shell、本地Shell界面、自动化功能,包括文件上传/下载、权限维持和SSL加密。指南详细说明了如何安装、使用bindshell、反向shell获取以及管理多台主机和SSH连接。
pwncat是一个命令和控制框架,可以将基本的反向或绑定shell转化为一个功能齐全的利用平台。然后,它将尝试在远程主机上启动一个伪终端,并为您提供原始终端访问。
但pwncat不止于此。除了自动的获取全交互式终端外,pwncat还提供了一个本地Shell界面,可以用来使用自动枚举模块、自动持久化,甚至自动提权,文件上传/下载。
当在获取到一个基本的反向 shell 后,还需要做以下步骤来防止终端意外退出。
python3 -c 'import pty;pty.spawn("/bin/bash")'
export TERM=xterm
Ctrl + Z
export TERM=xterm
stty rows 38 columns 116
当输入这几天命令后才能防止 Ctrl + C 意外结束。遇到上传/下载文件还需要使用 python 开启一个临时的 http 服务器。
而现在这些步骤都可以被 calebstewart/pwncat: Fancy reverse and bind shell handler 来自动实现。
pwncat 使用
安装
对于仅只用的,推荐下面的命令安装
python3 -m venv pwncat-env
source pwncat-env/bin/activate
pip install pwncat-cs
对于开发环境,使用这里的命令安装
# Setup pwncat inside a poetry-managed v
最低0.47元/天 解锁文章
扫一扫
891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
