Una shell inversa avanzada, multihilo y multicliente, escrita en Python, para hackear sistemas linux. Todavía hay más trabajo por hacer, así que siéntete libre de ayudar con el desarrollo.
Sigue estas instrucciones para obtener una copia de PwnLnX que se ejecute en tu máquina local sin problemas.
Instalación
Requisitos previos
- Python3:
- vidstream
- pyfiglet
- tqdm
- mss
- termcolor
- pyautogui
- pyinstaller
- pip3
- pynput
Instalación
Descarga el código fuente
git clone https://github.com/spectertraww/PwnLnX.git
cd PwnLnXAhora es momento de descargar e instalar las dependencias:
chmod +x setup.sh
./setup.sh
Poner en marcha PwnLnx
Mostrar ayuda
python3 PwnLnX.py --help
Escucha de conexiones entrantes
python3 PwnLnX.py --lhost [Tu dirección IP localhost] --lport [puerto libre para escuchar conexiones entrantes]
Crear/generar una carga útil
chmod +x PwnGen.sh
./PwnGen.sh
Luego sigue el procedimiento para crear exitosamente tu payload, el payload se guarda en el directorio PwnLnx. Envía el payload creado a la víctima
Uso de PwnLnx
| Comando | Uso |
|---|---|
| help | mostrar ayuda |
| exit | cerrar todas las sesiones y salir del programa. |
| show sessions | mostrar todas las sesiones disponibles de conectados. |
| session | interactuar con un ID de sesión especificado. |
| kill | matar una sesión especificada o all para matar todas las sesiones. |
| banner | tienen gracia al cambiar el banner del programa |
Para interactuar con una sesión:
| Comando | Uso |
|---|---|
| help | mostrar ayuda. |
| quit | cerrar la sesión actual. |
| background | a segundo plano la sesión actual. |
| sysinfo | obtener la información mínima del sistema de destino. |
| create_persist | crear una puerta trasera persistente. |
| upload | cargar el nombre de archivo especificado en el sistema de destino. |
| download | descargar el nombre de archivo especificado desde el sistema de destino. |
| screenshot | tomar una captura de pantalla del sistema de destino. |
| start_screenshare | iniciar la compartición de pantallas en el escritorio. |
| stop_screenshare | detener el uso de compartición de pantallas de escritorio. |
| start_keycap | empezar a capturar las pulsaciones de la víctima. |
| dump_keycap | volcar/obtener las pulsaciones de teclas capturadas. |
| stop_keycap | detener la captura de pulsaciones de teclas. |
Nótese Bien
También puedes ejecutar comandos del sistema Linux además de los mencionados anteriormente.
Informar de errores a: spectertraww@gmail.com (inglés)
PwnLnX (este enlace se abre en una nueva ventana) por 0xTRAW (este enlace se abre en una nueva ventana)
An advanced multi-threaded, multi-client python reverse shell for hacking linux systems. There’s still more work to do so feel free to help out with the development. Disclaimer: This reverse shell should only be used in the lawful, remote administration of authorized systems. Accessing a computer network without authorization or permission is illegal.
