Skip to content

启动过程

当 Platypus 运行后,会检测当前文件夹中是否存在 config.yml 文件,若无则会根据模板自动生成该配置文件,然后读取该配置文件进行启动。

启动时,Platypus 会首先检查是否存在新版本并询问用户是否升级, 其次会检查自己的公网 IP 地址,接着进行端口的绑定监听, 并输出用于辅助测试人员使用的反向 Shell 命令, 最后终端将会出现命令提示符 »,表明此时即可开始与 Platypus 进行交互。

在默认情况下,Platypus 会按照 config.yml 中的配置监听 4 个端口。

  • 0.0.0.0:13339 端口用来分发 Termite 客户端;
  • 0.0.0.0:13337 端口用来接收回连的 Termite 客户端;
  • 0.0.0.0:13338 端口用来接收回连的 Shell(该端口可视作 netcat 的升级版);
  • 127.0.0.1:7331 端口用来提供 Web 界面的访问以及 RESTful API 服务。

Warning

由于目前 Platypus v1.5.0 的 Web 界面还没有提供任何认证功能,因此其 Web 端口(7331)默认监听本地回环。如果您想要将其部署在公网上,这意味着任何知道您的 Web 界面端口的人都可以直接访问您 当前获取的所有 Shell,因此请等待后续版本添加了认证功能之后再将 Platypus 部署在公网上。