{% hint style="success" %}
Aprende y practica Hacking en AWS: <img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprende y practica Hacking en GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Apoya a HackTricks</summary>

* Revisa los [**planes de suscripción**](https://github.com/sponsors/carlospolop)!
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Comparte trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
{% endhint %}
```
pip3 install pwntools
```
# Explotar asm

Obtener códigos de operación de una línea o archivo.
```
pwn asm "jmp esp"
pwn asm -i <filepath>
```
**Puede seleccionar:**

* tipo de salida (raw, hex, string, elf)
* contexto del archivo de salida (16, 32, 64, linux, windows...)
* evitar bytes (saltos de línea, nulos, una lista)
* seleccionar el depurador de codificador de shellcode utilizando gdb para ejecutar la salida

# **Pwn checksec**

Script checksec
```
pwn checksec <executable>
```
# Explotar constgrep

# Explotar cyclic

Obtener un patrón
```
pwn cyclic 3000
pwn cyclic -l faad
```
**Puede seleccionar:**

* El alfabeto utilizado (caracteres en minúscula de forma predeterminada)
* Longitud del patrón único (por defecto 4)
* Contexto (16,32,64,linux,windows...)
* Tomar el desplazamiento (-l)

# Depuración de Pwn

Adjuntar GDB a un proceso
```
pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash
```
**Puede seleccionar:**

* Por ejecutable, por nombre o por contexto de pid (16,32,64,linux,windows...)
* gdbscript a ejecutar
* sysrootpath

# Deshabilitar nx

Deshabilitar nx de un binario
```
pwn disablenx <filepath>
```
# Pwn disasm

Desensamblar códigos de operación hexadecimales
```
pwn disasm ffe4
```
**Puede seleccionar:**

* contexto (16,32,64,linux,windows...)
* dirección base
* color (predeterminado)/sin color

# Explotar elfdiff

Imprimir diferencias entre 2 archivos
```
pwn elfdiff <file1> <file2>
```
# Explotar hex

Obtener la representación hexadecimal
```bash
pwn hex hola #Get hex of "hola" ascii
```
# Pwn phd

Obtener volcado hexadecimal
```
pwn phd <file>
```
**Puede seleccionar:**

* Número de bytes para mostrar
* Número de bytes por línea para resaltar byte
* Omitir bytes al principio

# Pwn pwnstrip

# Pwn scrable

# Pwn shellcraft

Obtener shellcodes
```
pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port
```
**Puede seleccionar:**

* shellcode y argumentos para el shellcode
* Archivo de salida
* formato de salida
* depurar (adjuntar dbg al shellcode)
* antes (trampa de depuración antes del código)
* después
* evitar el uso de opcodes (predeterminado: no nulo y nueva línea)
* Ejecutar el shellcode
* Color/sin color
* listar syscalls
* listar posibles shellcodes
* Generar ELF como una biblioteca compartida

# Plantilla Pwn

Obtener una plantilla en Python
```
pwn template
```
**Puede seleccionar:** host, puerto, usuario, contraseña, ruta y silencioso

# Pwn unhex

De hexadecimal a cadena
```
pwn unhex 686f6c61
```
# Actualización de Pwn

Para actualizar pwntools
```
pwn update
```
{% hint style="success" %}
Aprende y practica Hacking en AWS: <img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprende y practica Hacking en GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Apoya a HackTricks</summary>

* Revisa los [**planes de suscripción**](https://github.com/sponsors/carlospolop)!
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos en** **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Comparte trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
{% endhint %}