# PwnTools
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)! Outras maneiras de apoiar o HackTricks: * Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)! * Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com) * Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family) * **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Compartilhe seus truques de hacking enviando PRs para os** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
``` pip3 install pwntools ``` ## Pwn asm Obtenha **opcodes** de uma linha ou arquivo. ``` pwn asm "jmp esp" pwn asm -i ``` **Pode selecionar:** * tipo de saída (bruto, hex, string, elf) * contexto do arquivo de saída (16,32,64,linux,windows...) * evitar bytes (quebras de linha, nulo, uma lista) * selecionar codificador de depuração de shellcode usando gdb para executar a saída ## **Pwn checksec** Script checksec ``` pwn checksec ``` ## Pwn constgrep ## Pwn cyclic Obtenha um padrão ``` pwn cyclic 3000 pwn cyclic -l faad ``` **Pode selecionar:** * O alfabeto utilizado (caracteres minúsculos por padrão) * Comprimento do padrão único (padrão 4) * contexto (16,32,64,linux,windows...) * Obter o deslocamento (-l) ## Depuração Pwn Anexar o GDB a um processo ``` pwn debug --exec /bin/bash pwn debug --pid 1234 pwn debug --process bash ``` **Pode selecionar:** * Pelo executável, pelo nome ou pelo contexto do pid (16,32,64,linux,windows...) * script gdb a ser executado * caminho do sysroot ## Desabilitar nx Desabilitar nx de um binário ``` pwn disablenx ``` ## Pwn disasm Desmonta códigos de operação hexadecimais ``` pwn disasm ffe4 ``` **Pode selecionar:** * contexto (16,32,64,linux,windows...) * endereço base * cor (padrão)/sem cor ## Pwn elfdiff Imprime as diferenças entre 2 arquivos ``` pwn elfdiff ``` ## Pwn hex Obtenha a representação hexadecimal ```bash pwn hex hola #Get hex of "hola" ascii ``` ## Pwn phd Obter hexdump ``` pwn phd ``` **Pode selecionar:** * Número de bytes a mostrar * Número de bytes por linha para destacar o byte * Pular bytes no início ## Pwn pwnstrip ## Pwn scrable ## Pwn shellcraft Obter shellcodes ``` pwn shellcraft -l #List shellcodes pwn shellcraft -l amd #Shellcode with amd in the name pwn shellcraft -f hex amd64.linux.sh #Create in C and run pwn shellcraft -r amd64.linux.sh #Run to test. Get shell pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port ``` **Pode selecionar:** * shellcode e argumentos para o shellcode * Ficheiro de saída * formato de saída * debug (anexar dbg ao shellcode) * antes (armadilha de debug antes do código) * depois * evitar o uso de opcodes (predefinição: não nulo e nova linha) * Executar o shellcode * Cor/sem cor * listar syscalls * listar possíveis shellcodes * Gerar ELF como uma biblioteca partilhada ## Modelo Pwn Obtenha um modelo em Python ``` pwn template ``` **Pode selecionar:** host, porta, usuário, senha, caminho e silencioso ## Pwn unhex De hexadecimal para string ``` pwn unhex 686f6c61 ``` ## Atualização do Pwn Para atualizar o pwntools ``` pwn update ```
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)! Outras maneiras de apoiar o HackTricks: * Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)! * Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com) * Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family) * **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Compartilhe seus truques de hacking enviando PRs para os** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.