Node.js 反向 Shell

张 黑客技术 5年前
3.54W 0
华盟原创文章投稿奖励计划

如下的 Javascript 就是一个 Node.js 的反向连接 shell

这个 payload 将会生成一个/bin/sh 的 shell,创建一个 TCP 连接到攻击者的服务器,并且在通信数据流中绑定 shell 命令。
Node.js 反向 Shell
为了优雅的执行 payload,我们还需要一些小技巧,我们将反向连接 shell 的 payload 用 16 进制进行编码,然后再用 Node.js 的 Buffer 对象来对其进行解码操作。

http://target.tld/?name=["./;eval(new Buffer('PAYLOAD', 'hex').toString());//*"]

文章来源于:lsh4ck's Blog

反向 Shell(1),黑客自学教程(39),渗透技巧(19),Node.js(4),黑客技术(189)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/239179.html
张官方

1.49K篇文章 67.66M总阅读量

相关文章

发表评论