仅学习诸如Metasploit等之类的框架有其自身的局限性。当今不断发展的网络世界要求对每一种工具和框架都有端到端的知识,因此,如果您无法使用一种方法,则可以使用另一种方法来保存自己。这就是今天通过本文我们将要学习JSRat的原因。
目录表
- 介绍
- 下载与安装
- 访问网络服务器
- Rundll攻击
- Regsvr32攻击
介绍
顾名思义,该工具是使用JavaScript开发的。此框架的许多命令和控件可用于多种攻击方法,也可用于隐藏恶意流量。这些攻击可以采用多种格式进行。JSRat由Casey Smith开发。他将该框架开发为原型工具。它允许有效负载连接到侦听服务器。3gstudent是安全研究人员,负责扩展Casey的工作并完善了该工具。他在PowerShell中开发了它,因此添加了附加功能。这些功能是用python创建的,它允许服务器对Linux和Windows友好。服务器使用的基本协议是HTTP。本文显示了这两种实现方式(即在python和PowerShell中)的用法。
下载与安装
由于此工具易于使用,因此下载和安装此工具非常容易。您可以从这里下载。从提供的链接复制克隆代码后;键入以下命令进行下载:
git clone //github.com/Hood3dRob1n/JSRat-Py.git
运行上面显示的命令将下载并安装JSRat。一旦完成,请使用以下命令检查文件。
cd JSRat-Py/
ls
现在,使用以下命令启动框架:
./JSRat.py -i 192.168.1.107 -p 4444
在上面的命令中,我们指定了自己的计算机的IP和Web服务器运行的端口。
当服务器启动并运行时,它将显示它制作的各种文件,如下图所示:
您可以通过从您或受害者的浏览器访问服务器来找到这些文件。如果仔细观察,服务器上会给出一个代码。此代码使您可以执行rundll攻击。
复制此代码并将其粘贴到受害者PC的命令提示符中。如下图所示:
一旦执行命令,您将有一个会话。
现在在同一台服务器上,有一个regsvr32文件,它也可以帮助我们进行会话。
复制file命令并将其粘贴到运行窗口中。
与rundll攻击类似,在运行上述命令后,您将进行会话。
结论
由于此框架使用JavaScript返回HTTP Shell。您可以看到我们上面显示的两种攻击都表明rundll和regsvr32在命令提示符下使用JavaScript代码,并且在执行代码时返回HTTP shell。由于它通过python开发的服务器工作;我们的恶意文件不会被写入磁盘,这对我们来说是一个优势。这也增加了成为最隐秘攻击的可能性。另一个优点是此文件可以避免被杀死。因此,这些工具被证明是非常出色的。