pville Se descubrirán más hosts a través de SSH, expandiendo fácilmente la superficie de ataque en la red local. Usando la máquina que ejecuta el servicio SSH, Puwr usa el rango de subred dado para determinar el rango de IP, enviando de vuelta cualquier solicitud de ping exitosa que tenga. Esto se puede usar para crear ataques giratorios desde máquinas infectadas al devolver hosts que normalmente no podría descubrir desde su propio dispositivo. Luego, los puertos abiertos se pueden sondear en estos dispositivos descubiertos para encontrar puertas de enlace para atacar más dispositivos.
próximamente, en breve, pronto
Estas son algunas de las nuevas características que planeo agregar en una próxima actualización.
- Buscar puertos abiertos de hosts descubiertos (completo)
- Se modificó la salida de CLI para que se vea más limpia y organizada. (completo)
- Enumerar información sobre el host «víctima» para la escalada de privilegios
- Salida de color opcional
Puwr es simple de ejecutar y requiere solo 4 banderas:python3 puwr.py (MACHINE IP) (USER) (PASSWORD) (SUBNET VALUE)
ejemplo:python3 puwr.py 10.0.0.53 xeonrx password123 10.0.0.1/24
Si necesita conectarse a través de un puerto que no sea el 22, use -p bandera. (por ejemplo: -p 2222)
Si quieres estar tranquilo, usa -s Indicador para esperar el número especificado de segundos entre solicitudes. (por ejemplo: -s 5)
ahora puedes usar --scan Descubra puertos abiertos en dispositivos descubiertos. (Ejemplo: –scan 80 443)
usar -h Indicadores para usar referencias en scripts.
¡Este script requiere los módulos paramiko y netaddr para funcionar!
Puede instalarlos usando la herramienta pip: pip install netaddr paramiko
Aquí, escaneo los dispositivos y verifico qué dispositivos tienen los puertos 80 y 443 abiertos a la aplicación web de destino.
Observe cómo se muestra el número TTL para darle una idea de en qué podría estar funcionando su dispositivo.
Hasta ahora, solo he confirmado que Puwr funciona en algunos sistemas operativos:
- kali linux
- sistema operativo loro
- ventanas 10
Sin embargo, debería ejecutarse en casi cualquier sistema operativo con Python, con los módulos necesarios instalados.
Como se mencionó varias veces antes, ahora no solo puede descubrir hosts, sino también escanearlos en busca de puertos abiertos.
Esto se puede usar para encontrar vectores de ataque en dispositivos que ejecutan servicios accesibles.De manera predeterminada, los puertos no se escanean, pero puede usar --scan marque y agregue el número de puerto que desea escanear.
Pero tenga en cuenta que los escaneos de puertos requieren mucho tiempo adicional para completarse. El escaneo de puertos solo funciona en máquinas que actualmente tienen Python 3 instalado
