Перевод: Онлайн создание Reverse Shell

Введение

Добро пожаловать в новую статью, сегодня я собираюсь вам показать, как использовать веб-страницу, которую я недавно запрограммировал. Этот проект выполнен с упором на JavaScript, который является языком, на изучении которого я сейчас сосредоточен, поэтому HTML очень простой и в нем нет CSS.

На странице Github я разместил этот репозиторий и эту HTML-страницу, она доступна бесплатно по этой ссылке:

https://s12cybersecurity.github.io/ReverseShell-Creator/

Генерация Reverse Shell

Использование этого приложения очень простое, и сейчас вы увидите, что представляет собой интерфейс веб-приложения:

Как вы можете видеть, оно очень простое и очень уродливое, но польза от него одна.

Чтобы использовать это приложение, мы должны представить себе следующий сценарий.

Вы взломали машину и у вас есть Remote Code Execution (RCE), однако вы хотите получить Shell с вашей машины, и для этого вам нужно указать ваш IP в поле IP, а также порт, через который вы хотите получить соединение.

Наконец, остается только указать, какой тип соединения вы бы хотели получить, тут все зависит от утилит, которые есть в системе жертвы, это те варианты, которые есть на данный момент:

• Bash
• Python
• Netcat
• PHP
• Powershell
• ICMP (пока не работает)
• DNS (пока не работает)

В данном случае мы будем тестировать локально, выбираем опцию Python с локальным IP (127.0.0.1) и портом 1234.

Результат:

Здесь у меня есть 2 варианта, python2 и python3.

Я перехожу в свою командную оболочку:

И Reverse Shell теперь работает.

Теперь настало время посмотреть, как работает JavaScript код.

JS код

Это первая строка моего кода, класс DOMContentLoaded необходим для загрузки страницы перед выполнением JS кода.

document.addEventListener(‘DOMContentLoaded’, function () {

Эта функция в основном делает только то, что ждет окончания загрузки всех объектов HTML, так как если этого не произойдет, возникнет много проблем.

Здесь я сохраняю HTML-теги по ID в различных константах с помощью тега const

Теперь пришло время добавить опции, которые должны быть переданы при нажатии на кнопку.

Во-первых, есть условие, которое проверяет, что при нажатии кнопки все входные данные с текстом внутри должны быть на месте.

В принципе, созданная полезная нагрузка создается и отображается пользователю.

Выводы

Наконец-то мы подошли к концу этой статьи, я рекомендую вам использовать эту страницу или попытаться создать ее в качестве базового упражнения по JavaScript, а с помощью страницы Github вы можете сделать ее доступной бесплатно для всех.

Спасибо за прочтение :)

Оригинал статьи - здесь.
Поддержите автора хлопками на Medium.

Перевод статьи был выполнен проектом перевод энтузиаста:

• 📚 @Ent_TranslateIB - Телеграмм канал с тематикой информационной безопасности
• 🔥 @Ent_Translate - Инстаграм проекта