IronPentest

IronPentest ist eine Sammlung von Pentesting-Tools, die aus C# und PowerShell konvertiert und in der IronPython-Sprache geschrieben wurden. Das Ziel besteht darin, Tools mit .NET-Aufrufen zu schreiben und dabei die Python-Standardbibliothek so wenig wie möglich zu nutzen. Im Wesentlichen können sie als C#-Äquivalente für diejenigen mit Python-Hintergrund angesehen werden. Die Tests wurden nur unter Windows 10 Build 17134 durchgeführt.

Skripte müssen mit ipyc.exe kompiliert werden, um in Windows-Umgebungen verwendet zu werden, es sei denn, die Windows-Umgebung verfügt zufällig auch über IronPython.

• IronPython 2.7.9

Es ist möglich, Skripte zu kompilieren, die aus der Python-Standardbibliothek import . Es erfordert jedoch viel Arbeit, die importierten .py Dateien einzubinden. Ein alternativer Weg könnte darin bestehen, die gesamte Python-Standardbibliothek in eine DLL zu kompilieren, um sie mit dem Skript zu kompilieren. Dies würde jedoch zu größeren ausführbaren Dateien als erforderlich führen.

Darüber hinaus scheinen Skripte, die clrtype importieren, Probleme beim Ausführen zu haben, selbst wenn sie in der ausführbaren Datei kompiliert werden. Für die Zwecke dieses Repositorys wird clrtype jedoch nur benötigt, wenn versucht wird, Skripte zu verwenden, die eine Klasse wie NativeMethods (z. B. amsibypass-template.py ) verwenden.

• Kompatibel mit IPv4/IPv6. Empfehlen Sie die Verwendung von socat anstelle von netcat für Verbindungen. Darüber hinaus sollte die ICMP-Shell den bereitgestellten Listener verwenden (der Einfachheit halber in einfachem Python geschrieben).

• Zusätzliche Skripte, die bei Bedarf von Nutzen sein könnten.

Meistens, um Motivation und/oder Codebeispiele für die Konvertierung bereitzustellen.

• byt3bl33d3r – https://github.com/byt3bl33d3r/SILENTTRINITY

• Elitest – https://twitter.com/elitest

• Threat Express – http://threatexpress.com/

• Banksicherheit – https://medium.com/@Bank_Security