PwnLnX:针对Linux系统的渗透测试工具

  • A+
所属分类:安全工具

关于PwnLnX

PwnLnX是一款功能强大的高级多线程、多客户端Python反向Shell,可以帮助广大研究人员对Linux操作系统进行渗透测试。

请广大用户合法合理使用这个反向Shell,请不要在未授权系统上使用该工具。

工具要求

首先,我们需要在本地设备上安装并配置好Python3环境,然后安装下列模块:

vidstream

pyfiglet

tqdm

mss

termcolor

pyautogui

pyinstaller

pip3

pynput

工具安装

使用下列命令下载PwnLnX源码:

git clone https://github.com/spectertraww/PwnLnX.git

cd PwnLnX

接下来,下载并安装相应的依赖组件:

chmod +x setup.sh

./setup.sh

PwnLnX运行

显示帮助信息:

python3 PwnLnX.py --help

监听传入的连接:

python3 PwnLnX.py --lhost [your localhost ip address] --lport [free port for listening incoming connections]

创建/生成Payload:

chmod +x PwnGen.sh

./PwnGen.sh

按照操作步骤,我们就可以成功创建好Payload了,Payload存储在PwnLnX目录中,然后我们需要将创建好的Payload发送给目标用户。

PwnLnX使用

命令

使用

help

显示帮助信息

exit

关闭所有的会话并退出程序

show sessions

显示所有可用的会话

session [ID]

使用指定的会话ID进行交互

kill [all/ID]

终止指定的会话或终止所有会话

banner

修改程序Banner

与会话进行交互

命令

使用

help

显示帮助信息

quit

关闭当前会话

background

当前会话后台运行

sysinfo

获取目标操作系统信息

create_persist

创建一个持久化后门

upload

上传指定文件至目标系统

download

从目标系统下载指定文件

screenshot

获取目标系统桌面截图

start_screenshare

开始桌面共享

stop_screenshare

关闭桌面共享

start_keycap

开始捕捉目标用户键盘记录

dump_keycap

导出/获取捕捉到的键盘记录

stop_keycap

停止键盘记录

注意:除了上表中列出的命令之外,我们还可以执行各种Linux系统命令。

工具运行截图

PwnLnX:针对Linux系统的渗透测试工具

PwnLnX:针对Linux系统的渗透测试工具


项目地址

PwnLnX:https://github.com/spectertraww/PwnLnX


本文始发于微信公众号(盾山实验室):PwnLnX:针对Linux系统的渗透测试工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: