# PwnTools {% hint style="success" %} Aprenda e pratique Hacking AWS:

[**HackTricks Treinamento AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)

\ Aprenda e pratique Hacking GCP:

[**HackTricks Treinamento GCP Red Team Expert (GRTE)**

](https://training.hacktricks.xyz/courses/grte)

Suporte ao HackTricks

* Verifique os [**planos de assinatura**](https://github.com/sponsors/carlospolop)! * **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Compartilhe truques de hacking enviando PRs para os repositórios** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

{% endhint %} ``` pip3 install pwntools ``` ## Pwn asm Obtenha **opcodes** de uma linha ou arquivo. ``` pwn asm "jmp esp" pwn asm -i ``` **Pode selecionar:** * tipo de saída (bruto, hex, string, elf) * contexto do arquivo de saída (16,32,64,linux,windows...) * evitar bytes (quebras de linha, nulo, uma lista) * selecionar codificador de depuração de shellcode usando gdb para executar a saída ## **Pwn checksec** Script checksec ``` pwn checksec ``` ## Pwn constgrep ## Pwn cyclic Obtenha um padrão ``` pwn cyclic 3000 pwn cyclic -l faad ``` **Pode selecionar:** * O alfabeto utilizado (caracteres minúsculos por padrão) * Comprimento do padrão único (padrão 4) * Contexto (16,32,64,linux,windows...) * Obter o deslocamento (-l) ## Depuração Pwn Anexar o GDB a um processo ``` pwn debug --exec /bin/bash pwn debug --pid 1234 pwn debug --process bash ``` **Pode selecionar:** * Por executável, por nome ou por contexto de pid (16,32,64,linux,windows...) * script gdb a ser executado * caminho do sysroot ## Desabilitar nx Desabilitar nx de um binário ``` pwn disablenx ``` ## Pwn disasm Desmonta códigos de operação hexadecimais ``` pwn disasm ffe4 ``` **Pode selecionar:** * contexto (16,32,64,linux,windows...) * endereço base * cor (padrão)/sem cor ## Pwn elfdiff Imprime as diferenças entre 2 arquivos ``` pwn elfdiff ``` ## Pwn hex Obtenha a representação hexadecimal ```bash pwn hex hola #Get hex of "hola" ascii ``` ## Pwn phd Obter hexdump ``` pwn phd ``` **Pode selecionar:** * Número de bytes a mostrar * Número de bytes por linha para destacar o byte * Pular bytes no início ## Pwn pwnstrip ## Pwn scrable ## Pwn shellcraft Obter shellcodes ``` pwn shellcraft -l #List shellcodes pwn shellcraft -l amd #Shellcode with amd in the name pwn shellcraft -f hex amd64.linux.sh #Create in C and run pwn shellcraft -r amd64.linux.sh #Run to test. Get shell pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port ``` **Pode selecionar:** * shellcode e argumentos para o shellcode * Ficheiro de saída * formato de saída * debug (anexar dbg ao shellcode) * antes (armadilha de debug antes do código) * depois * evitar o uso de opcodes (padrão: não nulo e nova linha) * Executar o shellcode * Cor/sem cor * listar syscalls * listar possíveis shellcodes * Gerar ELF como uma biblioteca compartilhada ## Modelo Pwn Obter um modelo em Python ``` pwn template ``` **Pode selecionar:** host, porta, usuário, senha, caminho e silencioso ## Pwn unhex De hexadecimal para string ``` pwn unhex 686f6c61 ``` ## Atualização do Pwn Para atualizar o pwntools ``` pwn update ``` {% hint style="success" %} Aprenda e pratique AWS Hacking:

[**HackTricks Treinamento AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)

\ Aprenda e pratique GCP Hacking:

[**HackTricks Treinamento GCP Red Team Expert (GRTE)**

](https://training.hacktricks.xyz/courses/grte)

Suporte o HackTricks

{% endhint %}