# PwnTools {% hint style="success" %} Aprenda e pratique Hacking AWS:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ Aprenda e pratique Hacking GCP: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks * Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)! * **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
{% endhint %} ``` pip3 install pwntools ``` ## Pwn asm Obtenha **opcodes** de linha ou arquivo. ``` pwn asm "jmp esp" pwn asm -i ``` **Pode selecionar:** * tipo de saída (raw,hex,string,elf) * contexto do arquivo de saída (16,32,64,linux,windows...) * evitar bytes (novas linhas, nulo, uma lista) * selecionar codificador de shellcode de depuração usando gdb para executar a saída ## **Pwn checksec** Script checksec ``` pwn checksec ``` ## Pwn constgrep ## Pwn cyclic Obtenha um padrão ``` pwn cyclic 3000 pwn cyclic -l faad ``` **Pode selecionar:** * O alfabeto usado (caracteres minúsculos por padrão) * Comprimento do padrão único (padrão 4) * contexto (16,32,64,linux,windows...) * Pegue o deslocamento (-l) ## Pwn debug Anexar GDB a um processo ``` pwn debug --exec /bin/bash pwn debug --pid 1234 pwn debug --process bash ``` **Pode selecionar:** * Por executável, por nome ou por contexto de pid (16,32,64,linux,windows...) * gdbscript para executar * sysrootpath ## Pwn disablenx Desativar nx de um binário ``` pwn disablenx ``` ## Pwn disasm Desmontar opcodes hexadecimais ``` pwn disasm ffe4 ``` **Pode selecionar:** * contexto (16,32,64,linux,windows...) * endereço base * cor (padrão)/sem cor ## Pwn elfdiff Imprime as diferenças entre 2 arquivos ``` pwn elfdiff ``` ## Pwn hex Obter representação hexadecimal ```bash pwn hex hola #Get hex of "hola" ascii ``` ## Pwn phd Obter hexdump ``` pwn phd ``` **Pode selecionar:** * Número de bytes a mostrar * Número de bytes por linha destacar byte * Ignorar bytes no início ## Pwn pwnstrip ## Pwn scrable ## Pwn shellcraft Obter shellcodes ``` pwn shellcraft -l #List shellcodes pwn shellcraft -l amd #Shellcode with amd in the name pwn shellcraft -f hex amd64.linux.sh #Create in C and run pwn shellcraft -r amd64.linux.sh #Run to test. Get shell pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port ``` **Pode selecionar:** * shellcode e argumentos para o shellcode * Arquivo de saída * formato de saída * depuração (anexar dbg ao shellcode) * antes (trap de depuração antes do código) * depois * evitar usar opcodes (padrão: não nulo e nova linha) * Executar o shellcode * Cor/sem cor * listar syscalls * listar possíveis shellcodes * Gerar ELF como uma biblioteca compartilhada ## Modelo Pwn Obtenha um modelo em python ``` pwn template ``` **Pode selecionar:** host, porta, usuário, senha, caminho e silencioso ## Pwn unhex De hex para string ``` pwn unhex 686f6c61 ``` ## Pwn update Para atualizar o pwntools ``` pwn update ``` {% hint style="success" %} Aprenda e pratique Hacking AWS:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ Aprenda e pratique Hacking GCP: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Suporte ao HackTricks * Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)! * **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
{% endhint %}