JShell — получить оболочку JavaScript с XSS — Information Security Squad

JShell — получить оболочку JavaScript с XSS

Использование

Запустите shell.py

и JShell автоматически попытается определить ваш IP-адрес, по умолчанию для LPORT — 33.

Как вы видите, пэйлоад был сгенерирован, и теперь все, что вам нужно сделать, это доставить эту полезную нагрузку жертве.

Как только вы это сделаете, вы получите оболочку JS поверх netcat, где вы можете выполнить свой код JavaScript в браузере жертвы, как только откроется страница.

Вот скриншот:

Скачать JShell

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40