LinPwn:一个简单的后渗透工具
? tools ? ? Linux ?    619    0    0
t3ngyu   ? tools ? ? Linux ?

        无意间看到一个帖子推荐的工具,自己下载本地测试了下,感觉还有很大的改动空间。项目地址:https://github.com/3XPL017/LinPwn,工具本身提供了Linux上执行命令、读取文件、下载文件、读取用户hash和wifi密码、下载LinEnum并执行等功能。



一、编译运行

    1. 需要在LinPwn.cc中修改C&C地址和端口:

    2. 编译生成二进制工具:执行./build.sh --default

    3. 控制端开启监听,并在目标上运行生成LinPwn(2019年11月测试Virtustotal没有检测出任何问题


二、功能演示

    1. 查看所有功能模块,输入模块名进入,exit退出模块

    2. Shell 模块:执行命令

    3. Readfile 模块:读取文件

    4. Enumerate 模块:下载并运行LinEnum,用于本地信息搜集和提权(运行时间有点长)

    5. Download 模块:从指定url下载文件(进入模块,输入下载的url)

    6. Wificredz 模块:收集保存的wifi密码

    7. Hashdump 模块:收集系统用户hash(读取/etc/shadow内容)


三、评价

    1. 该工具功能不是很强大,基本上每个功能都是一条命令都能解决的

    2. 实现代码简单,可以根据该工具的代码框架,逐渐增添新的功能模块

    3. ……(编不出来了,以上仅个人拙见)




觉得不错,点个赞?
Sign in to leave a comment.
No Leanote account ? Sign up now.
0 条评论
文章目录