pwndrop是什么

這篇文章給大家分享的是有關(guān)pwndrop是什么的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

pwndrop

pwndrop是一款支持自主部署的文件托管服務(wù)，在pwndrop的幫助下，紅隊(duì)研究人員將能夠通過HTTP、HTTPS或WebDAV來發(fā)送、上傳或共享Payload以及各種機(jī)密文件。

如果你需要快速地去設(shè)置一臺Nginx或Apache Web服務(wù)器來托管自己的機(jī)密文件，并且不想去做復(fù)雜的環(huán)境搭建/配置的話，那么pwndrop絕對能夠滿足你的需求。

pwndrop功能

1、使用我們自己的私人VPS并通過拖拽來上傳或共享多個(gè)機(jī)密文件；

2、簡單操作即可設(shè)置目標(biāo)文件是否可下載；

3、為共享文件設(shè)置自定義下載URL，而不需要修改/暴露目錄結(jié)構(gòu)；

4、可設(shè)置facade虛擬文件，而無需提供原始文件下載；

5、設(shè)置自動重定向以隱藏共享連接中的文件擴(kuò)展名；

6、更改托管文件的MIME類型，以更改單擊下載鏈接時(shí)瀏覽器的行為；

7、通過HTTP、HTTPS和WebDAV托管文件；

8、使用Bash oneliner安裝和設(shè)置所有內(nèi)容；

9、將pwndrop設(shè)置為域名服務(wù)器，可向任何子域名響應(yīng)有效的DNS A記錄；

10、使用自定義秘密URL路徑保護(hù)后臺管理系統(tǒng)的安全，并使用用戶名和密碼進(jìn)行登錄；

11、無需擔(dān)心HTTPS證書，因?yàn)閜wndrop會幫我們在后**成所有配置及續(xù)訂操作；

該工具的主要功能就是以最簡單最便捷的方式幫助我們完成文件的共享，并給紅隊(duì)安全研究人員提供額外的輔助性功能。

pwndrop的前端基于純Vue.js + Bootstrap開發(fā)，并且不需要任何npm或webpack依賴。pwndrop后臺提供了REST API接口，并整合了本地?cái)?shù)據(jù)庫，后臺由Go語言程序驅(qū)動。

工具依賴

搭建一臺自己的VPS服務(wù)器，注冊一個(gè)新的域名，然后將域名的DNS A記錄指向你VPS服務(wù)器的IP地址。或者，你也可以注冊一個(gè)域名，然后讓其ns1和ns2域名服務(wù)器指向pwndrop實(shí)例的IP地址。服務(wù)器至少要求512MB的內(nèi)存RAM。

如果你不想注冊域名，你也可以設(shè)置一個(gè)本地實(shí)例，但此時(shí)你將無法自動生成HTTPS證書。

工具安裝

搜先，請確保在嘗試安裝pwndrop之前沒有DNS或HTTP(S)服務(wù)器正處于運(yùn)行狀態(tài)。

Oneliner

我個(gè)人不建議大家使用Oneliner，但如果你一定要的話：

curl https://raw.githubusercontent.com/kgretzky/pwndrop/master/install_linux.sh | sudo bash

上述命令將會下載最新版本的AMD64發(fā)布代碼，并安裝一個(gè)運(yùn)行在后臺的守護(hù)進(jìn)程。

包安裝

首先你需要從pwndrop的GitHub Release頁面下載最新版本的代碼包，或使用下列命令將項(xiàng)目源碼客隆至本地：

git clone https://github.com/kgretzky/pwndrop.git

然后運(yùn)行下列命令：

tar zxvf pwndrop-linux-amd64.tar.gz./pwndrop stop./pwndrop install./pwndrop start./pwndrop status

源碼安裝

首先，確保你的設(shè)備上已搭建好Go v1.13+環(huán)境，然后運(yùn)行下列命令：

git clonehttps://github.com/kgretzky/pwndropcd pwndropmakemake install

快速使用

確保pwndrop已處于運(yùn)行狀態(tài)。

1、訪問秘密URL地址并授權(quán)瀏覽器訪問：https://yourdomain.com/pwndrop；（這是一個(gè)默認(rèn)地址，確保之后使用秘密路徑）

2、在瀏覽器中訪問管理后臺的URL路徑：https://yourdomain.com/；（授權(quán)瀏覽器之后，你將能訪問后臺管理登錄頁面）

3、創(chuàng)建一個(gè)管理員賬號并登錄；

4、點(diǎn)擊左上角配置按鈕，修改后臺路徑地址；

從命令行運(yùn)行

如果你沒有將pwndrop以守護(hù)進(jìn)程的方式安裝，那么你仍可以通過命令行來使用pwndrop。

usage: pwndrop [start|stop|install|remove|status] [-config <config_path>] [-debug] [-no-autocert] [-no-dns] [-h]daemon management:start : start the daemonstop : stop the daemoninstall : install the daemon using the available system manager (systemd, systemv and upstart supported)remove : uninstall the daemonstatus : check status of the installed daemonparameters:-config : specify a custom path to a config file (def. 'pwndrop.ini' in same directory as the executable)-debug : enable debug output-no-autocert : disable automatic TLS certificate retrieval from LetsEncrypt; useful when you want to connect over IP or/and in a local network-no-dns : do not run a DNS server on port 53 UDP; use this if you don't want to use pwndrop as a nameserver-h : usage help

工具配置

首次啟動，pwndrop將會創(chuàng)建一個(gè)名為pwndrop.ini的新配置文件，之后你可以根據(jù)自己的需要來對其進(jìn)行修改。下面給出的是一份樣本配置文件：

[pwndrop]listen_ip = "190.33.86.22" # the external IP of your pwndrop instance (must be set if you want to use the nameserver feature)http_port = 80 # listening port for HTTP and WebDAVhttps_port = 443 # listening port for HTTPSdata_dir = "./data" # directory path where data storage will reside (relative paths are from executable directory path)admin_dir = "./admin" # directory path where the admin panel files reside (relative paths are from executable directory path)[setup] # optional: put in if you want to pre-configure pwndrop (section will be deleted from the config file on first run)username = "admin" # username of the admin accountpassword = "secretpassword" # password of the admin accountredirect_url = "https://www.somedomain.com" # URL to which visitors will be redirected to if they supply a path, which doesn't point to any shared file (put blank if you want to return 404)secret_path = "/pwndrop" # secret URL path, which upon visiting will allow your browser to access the login page of the admin panel (make sure to change the default value)

感謝各位的閱讀！關(guān)于“pwndrop是什么”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學(xué)到更多知識，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！