https://github.com/Gallopsled/pwntools-tutorial/blob/master/tubes.md
자동 접속 후 CLI 제어
python 2.7 버전에서 동작
설치
shell> sudo apt-get install python-dev
shell> sudo python2 -m pip install pwn
telnet 설치
shell> sudo apt-get install xinetd telentd
shell> sudo vi/etc/xintd.d/telnet
# default: off
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
shell> /etc/init.d/xinetd restart 또는 service xinetd restart
테스트 사용자 생성
shell> useradd user1
shell> passwd user1
사용자 테스트
shell> telnet 127.0.0.1
login: user1
Password:
$> 셜 프롬프트
자동 스크립트 작성
shell> vi login.py
import pwn
/*
pwn.process() // 내부 접속
pwn.ssh() // 보안 접속
pwn.connect() // 외부 접속
*/
p = pwn.process(['telnet', '127.0.0.1']) // 인자 전달, 리스트 형식으로 전달
print p.recvuntil('login: ')
p.sendline('user1')
print p.recvuntil('Passwor: ')
p.sendline('1234') // 패스워드
print p.recvuntil('$')
p.sendline('echo 1234')
print p.recvline()
print "recv test"
print p.recvline()
print p.recvline()
print p.recvline()
print p.recvline()
:wq
댓글 없음:
댓글 쓰기