Node.js 反向 Shell
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Node.js 反向 Shell相关的知识,希望对你有一定的参考价值。
文章来源于:lsh4ck's Blog
如下的 javascript 就是一个 Node.js 的反向连接 shell
这个 payload 将会生成一个/bin/sh 的 shell,创建一个 TCP 连接到攻击者的服务器,并且在通信数据流中绑定 shell 命令。
为了优雅的执行 payload,我们还需要一些小技巧,我们将反向连接 shell 的 payload 用 16 进制进行编码,然后再用 Node.js 的 Buffer 对象来对其进行解码操作。
http://target.tld/?name=["./;eval(new Buffer('PAYLOAD', 'hex').toString());//*"]
以上是关于Node.js 反向 Shell的主要内容,如果未能解决你的问题,请参考以下文章
将 nginx 配置为 node.js 的反向代理有啥问题?