pwndrop是什么

這篇文章給大家分享的是有關pwndrop是什么的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

pwndrop

pwndrop是一款支持自主部署的文件托管服務，在pwndrop的幫助下，紅隊研究人員將能夠通過HTTP、HTTPS或WebDAV來發送、上傳或共享Payload以及各種機密文件。

如果你需要快速地去設置一臺Nginx或Apache Web服務器來托管自己的機密文件，并且不想去做復雜的環境搭建/配置的話，那么pwndrop絕對能夠滿足你的需求。

pwndrop功能

1、使用我們自己的私人VPS并通過拖拽來上傳或共享多個機密文件；

2、簡單操作即可設置目標文件是否可下載；

3、為共享文件設置自定義下載URL，而不需要修改/暴露目錄結構；

4、可設置facade虛擬文件，而無需提供原始文件下載；

5、設置自動重定向以隱藏共享連接中的文件擴展名；

6、更改托管文件的MIME類型，以更改單擊下載鏈接時瀏覽器的行為；

7、通過HTTP、HTTPS和WebDAV托管文件；

8、使用Bash oneliner安裝和設置所有內容；

9、將pwndrop設置為域名服務器，可向任何子域名響應有效的DNS A記錄；

10、使用自定義秘密URL路徑保護后臺管理系統的安全，并使用用戶名和密碼進行登錄；

11、無需擔心HTTPS證書，因為pwndrop會幫我們在后**成所有配置及續訂操作；

該工具的主要功能就是以最簡單最便捷的方式幫助我們完成文件的共享，并給紅隊安全研究人員提供額外的輔助性功能。

pwndrop的前端基于純Vue.js + Bootstrap開發，并且不需要任何npm或webpack依賴。pwndrop后臺提供了REST API接口，并整合了本地數據庫，后臺由Go語言程序驅動。

工具依賴

搭建一臺自己的VPS服務器，注冊一個新的域名，然后將域名的DNS A記錄指向你VPS服務器的IP地址。或者，你也可以注冊一個域名，然后讓其ns1和ns2域名服務器指向pwndrop實例的IP地址。服務器至少要求512MB的內存RAM。

如果你不想注冊域名，你也可以設置一個本地實例，但此時你將無法自動生成HTTPS證書。

工具安裝

搜先，請確保在嘗試安裝pwndrop之前沒有DNS或HTTP(S)服務器正處于運行狀態。

Oneliner

我個人不建議大家使用Oneliner，但如果你一定要的話：

curl https://raw.githubusercontent.com/kgretzky/pwndrop/master/install_linux.sh | sudo bash

上述命令將會下載最新版本的AMD64發布代碼，并安裝一個運行在后臺的守護進程。

包安裝

首先你需要從pwndrop的GitHub Release頁面下載最新版本的代碼包，或使用下列命令將項目源碼客隆至本地：

git clone https://github.com/kgretzky/pwndrop.git

然后運行下列命令：

tar zxvf pwndrop-linux-amd64.tar.gz./pwndrop stop./pwndrop install./pwndrop start./pwndrop status

源碼安裝

首先，確保你的設備上已搭建好Go v1.13+環境，然后運行下列命令：

git clonehttps://github.com/kgretzky/pwndropcd pwndropmakemake install

快速使用

確保pwndrop已處于運行狀態。

1、訪問秘密URL地址并授權瀏覽器訪問：https://yourdomain.com/pwndrop；（這是一個默認地址，確保之后使用秘密路徑）

2、在瀏覽器中訪問管理后臺的URL路徑：https://yourdomain.com/；（授權瀏覽器之后，你將能訪問后臺管理登錄頁面）

3、創建一個管理員賬號并登錄；

4、點擊左上角配置按鈕，修改后臺路徑地址；

從命令行運行

如果你沒有將pwndrop以守護進程的方式安裝，那么你仍可以通過命令行來使用pwndrop。

usage: pwndrop [start|stop|install|remove|status] [-config <config_path>] [-debug] [-no-autocert] [-no-dns] [-h]daemon management:start : start the daemonstop : stop the daemoninstall : install the daemon using the available system manager (systemd, systemv and upstart supported)remove : uninstall the daemonstatus : check status of the installed daemonparameters:-config : specify a custom path to a config file (def. 'pwndrop.ini' in same directory as the executable)-debug : enable debug output-no-autocert : disable automatic TLS certificate retrieval from LetsEncrypt; useful when you want to connect over IP or/and in a local network-no-dns : do not run a DNS server on port 53 UDP; use this if you don't want to use pwndrop as a nameserver-h : usage help

工具配置

首次啟動，pwndrop將會創建一個名為pwndrop.ini的新配置文件，之后你可以根據自己的需要來對其進行修改。下面給出的是一份樣本配置文件：

[pwndrop]listen_ip = "190.33.86.22" # the external IP of your pwndrop instance (must be set if you want to use the nameserver feature)http_port = 80 # listening port for HTTP and WebDAVhttps_port = 443 # listening port for HTTPSdata_dir = "./data" # directory path where data storage will reside (relative paths are from executable directory path)admin_dir = "./admin" # directory path where the admin panel files reside (relative paths are from executable directory path)[setup] # optional: put in if you want to pre-configure pwndrop (section will be deleted from the config file on first run)username = "admin" # username of the admin accountpassword = "secretpassword" # password of the admin accountredirect_url = "https://www.somedomain.com" # URL to which visitors will be redirected to if they supply a path, which doesn't point to any shared file (put blank if you want to return 404)secret_path = "/pwndrop" # secret URL path, which upon visiting will allow your browser to access the login page of the admin panel (make sure to change the default value)

感謝各位的閱讀！關于“pwndrop是什么”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！