跳转至

简介

Notice

本文档对应 Platypus v1.5.0

Platypus 是什么?

Platypus 是一款支持多会话交互式反向 Shell 管理器。

在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能(如:交互式 Shell文件操作隧道等),可以更方便灵活地对反向 Shell 会话进行管理。

Platypus 解决的痛点有哪些?

作为一名渗透测试工程师:

  • 您是否遇到过下图中的情况?辛辛苦苦拿到的 Shell 被一个不小心按下的 Ctrl+C 杀掉。
  • 您是否苦于 netcat 无法方便地在反向 Shell 中上传和下载文件?
  • 您是否还在苦苦铭记那些冗长繁琐的反向 Shell 的命令?
  • 您是否还在为您的每一个 Shell 开启一个新的 netcat 端口进行监听?

如果您曾经遇到并且苦于上述的情景,那么 Platypus 将会是您的好伙伴!快来上手尝试一下吧!

Platypus 未来计划是什么?

  • 为 Termite 添加列目录功能
  • 为 Termite 添加 Windows 支持
  • RESTful API 添加认证功能
  • 重新设计 Web UI
  • 记录用户与 Shell 的交互,日后可以回放复盘(类似 asciinema
  • 添加主机发现等其他后渗透功能
  • 多层 Termite 级联
  • 集成提权功能
  • 持久化
  • 集成 rootkie
  • 提供一键升级 Metepreter