• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

можно ли использовать JS downloader в браузерах?

Петручо

Green Team
27.11.2016
115
12
BIT
0
Попробовал связку mitmf+beef , связка работает хорошо, кроме косяка когда у русского текста сбивается кодировка. но с англ трафом это не смертельно.
но встал другой вопрос , как доставить полезную нагрузку на целевой комп. методы СИ работают, но хотелось бы устанавливать софт без ведома пользователя.
в beef есть возможность вставлять фреймы , инжекты и прочее. поэтому подумал , а всякого рода скрипты могут помочь в этом деле ? в торговых разделах форумов часто читал что JS даунлоадеры позволять запускать софт.
можно ли реализовать их через фреймы , или какими то еще другими способами ?
хотя бы в каком направлении копать ?
 
M

mrBunny

Есть js под web и под M$. лоадеры продают под MS и под web они не заходят. копай в сторону редиректа.
 

Петручо

Green Team
27.11.2016
115
12
BIT
0
из того что нашел ничего не запустит софт втихаря , только скачка файла.
а какая разница между "web и под M$" , а то я до сих пор понять не могу почему MS не работают с веб если во вложенных доках они скачивают малварь с инета .
 
M

mrBunny

Это разные языки! У JS под web нет доступа к системе, он работает только в браузере и на той стр. которая у тебя открыта!
 
  • Нравится
Реакции: kot-gor

Петручо

Green Team
27.11.2016
115
12
BIT
0
немного не понял (прошу меня прости бо вообще не кодер) java script для винды и для веб (именно script , а не просто java , та что для работы нужна java машина ) это разные языки ?
я чего то думал что язык одинаков и в браузере можно реализовать то же что и в тех JS даунлоадерах .
(правда понимаю что это не легко иначе зачем нужны были бы связки эксплойтов если бы можно было б просто пихать фрейм с скриптом)
 
M

mrBunny

попробуй поговорить с продавцами лоадеров, они тебе более подробно объяснят в чем загвоздка.
 

Петручо

Green Team
27.11.2016
115
12
BIT
0
ну это уже когда решусь покупное использовать , пока только теории набираюсь . а то раньше кидался без разведки и ни хрена не выходило .
 
M

mrBunny

или с web-разработчиками поговори, тоже вариант!за спрос денег не берут)
[doublepost=1501467241,1499621356][/doublepost]Мало ли пригодится: https://github.com/Den1al/JSShell
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!