ONE-LIN3R是一个简单的模块化轻量级框架,它为您提供了渗透测试(Windows、Linux和macos,甚至bsd系统)或者黑客,通常都有很多新功能,使所有这些完全自动化(例如:您甚至不需要复制单行代码)。
one-lin3r的Python项目详细描述
一行3r
ONE-LIN3R是一个简单的模块化轻量级框架,它提供了渗透测试(Windows、Linux、MacOS甚至BSD系统)或黑客攻击时所需的所有单行代码,通常有许多新功能使所有这些功能完全自动化(例如:您甚至不需要复制单行代码)。
版本2的屏幕截图
它由具有各种函数的各种单行类型组成,其中一些是:
One-liner function | What this function refers to |
---|---|
Reverse Shell | Various methods and commands to give you a reverse shell. |
PrivEsc | Many commands to help in Enumeration and Privilege Escalation |
Bind Shell | Various methods and commands to give you a bind shell. |
Dropper | Many ways to download and execute various payload types with various methods. |
功能
许多用于不同目的的行程序,当前超过155个行程序。
在此框架中实现的自动完成功能并不是您经常看到的功能,以下是一些亮点:
- 它的目的是将键入的命令中的拼写错误修复为只需单击一个制表符即可使
seach
变成search
等等,即使您键入了任何与此框架中的命令类似的随机单词。 - 对于像我这样懒散的人来说,它可以通过输入任何一部分来预测你要使用哪一行。例如,如果键入
use capabilities
并单击tab,则它将被替换为use linux/bash/list_all_capabilities
等。我能看到你的微笑,欢迎你! - 如果您键入了任何错误的命令,然后按enter键,框架将告诉您什么是最接近您键入的命令,这可能是您真正想要的命令。
- 一些不那么令人印象深刻的东西,比如
set
命令后变量的auto complete、use
和info
命令后的行程序的auto complete,最后它会自动将所有大写字母转换为小写字母,以防您在键入时错误地切换大小写。 - 最后,您将发现您以前使用的常规自动完成功能,如命令自动完成和持久历史记录等。
- 它的目的是将键入的命令中的拼写错误修复为只需单击一个制表符即可使
自动化
- 您可以使用命令
copy <liner>
自动复制要剪贴板的行程序,而不是使用use <liner>
,然后复制它,这当然可以节省很多时间,如果您将它与以下功能合并。 - 正如您可能注意到的,在启动框架本身或直接发送命令之前,可以从命令行参数使用资源文件。
- 在框架中,您可以像在metasploit中那样使用
makerc
命令,但这次它只保存正确的重要命令。
有{{CD11}}和^ {CD12}}命令,因此不需要退出框架。 - 您可以使用命令
- 您可以同时执行任意多个命令,方法是用分号分隔这些命令。
- 在这里搜索任何一个liner都非常简单,您可以通过它的名称、函数甚至liner的作者名称来搜索它。
您可以通过following these steps添加自己的行程序,以创建一个作为python文件的行程序。之后,您可以使用它发出一个拉取请求,然后它将被添加到框架中,并记下您的名字:smile:。
在不重新启动框架的情况下添加任何行程序时重新加载数据库的功能。
只需在liners文件夹中创建一个文件夹并在其中创建一个“.liner”文件,就可以将任何平台添加到liners数据库。
更多…
Note: The liners database is not too big but it will get bigger with updates and contributions.
用法
命令行参数
usage: one-lin3r [-h] [-r R] [-x X] [-q]
optional arguments:
-h, --help show this help message and exit
-r Execute a resource file (history file).
-x Execute a specific command (use ; for multiples).
-q Quiet mode (no banner).
框架命令
Command Description
-------- -------------
help/? Show this help menu.
list/show List all one-liners in the database.
search [Keywords..] Search database for a specific liner by its name, author name or description.
use <liner> Use an available one-liner.
copy <liner> Use an available one-liner and copy it to clipboard automatically.
info <liner> Get information about an available liner.
set <variable> <value> Sets a context-specific variable to a value to use while using one-liners.
variables Prints all previously specified variables.
banner Display banner.
reload/refresh Reload the liners database.
check Prints the core version and checks if you are up-to-date.
history Display command-line most important history from the beginning.
makerc Save command-line history to a file.
resource <file> Run the commands stored in a file
os <command> Execute a system command without closing the framework
exit/quit Exit the framework
安装前的先决条件
- Python3.x.
- 任何操作系统,它都应该能在所有操作系统上运行,但它已经在kali 2018+、ubuntu 18+、windows 10、android以及termux和macos 10.11上测试过了
安装并运行
- 使用pip(在任何操作系统上安装的最佳方式):
pip install one-lin3r
one-lin3r -h
- 从github安装:
- 对于Windows:(下载并上传ZIP后)
python -m pip install ./One-Lin3r-master one-lin3r -h
- 对于Linux:
git clone https://github.com/D4Vinci/One-Lin3r.git apt install libncurses5-dev pip3 install ./One-Lin3r one-lin3r -h
更新框架或数据库
- 如果从pip do安装:
pip install one-lin3r --upgrade
- 如果您是从github安装的,请执行以下操作:
- 在Linux上,而不在目录中
cd One-Lin3r && git pull && cd .. pip3 install ./One-Lin3r --upgrade
- 在windows上,如果没有安装git,请重新下载压缩的框架!
Note: As the liners are written as python modules, it considered as a part of the framework. So every new liner added to the framework, its version will get updated.
联系人
捐赠
如果我的工作对您有用,请随时为我买一杯咖啡或更多来感谢我:)
免责声明
创建ONE-LIN3R是为了帮助渗透测试,它对任何误用或非法目的不负责任。
当您提到从何处获得代码时,可以从该工具复制代码或在其他工具中使用它:smile:。
Pull requests are always welcomed :D
学分和参考资料
- PayloadsAllTheThings
- PowerSploit repo
- arno0x0x - Windows oneliners to download remote payload and execute arbitrary code