PasteJacker+metasploit
首页 > 学习    作者:Iamyc   2018年10月31日 12:38 星期三   热度:374°   百度已收录  
时间:2018-10-31 12:38   热度:374° 

前两天看到有个小伙伴在玩PasteJacker,就是剪贴板劫持工具

主要功能就是,当你复制我的网页信息的时候,我用js插入其他恶意代码

这种工具已经出现有些年头了,不经想起来之前的一个想法

我用nginx反代某个知名程序员的站,然后做这个劫持

ok,当他们在命令行里一粘贴运行,我们就可以拿着metepreter笑了

好吧,一步一步来

先安装pastejacker

好的,设置下权限,允许作为程序执行文件

然后当前目录就可以运行了:python PasteZort.py(注意,是py3)

然后我们要攻击window,选择1

接下来的就是和metasploite一样了,lhost,lport

然后就是设置页面显示的内容Mensaje这些可以随便写,然后看到url出来了

最后选择y,打开mfs

然后我们打window打开url,看到内容了,GET YC对吧


然后复制GET YC,打开一个cmd窗口,粘贴,然后就闪现了

这时候msf收到反弹


sessions看一下

当然,这是和mfs合起来搞的,pastejacker也可以单独用,直接就是修改你的复制内容

我觉得,这要是无形中给别人python代码里添加几天命令很容易执行呀。。。


二维码加载中...
本文作者:Iamyc      文章标题: PasteJacker+metasploit
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=46
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog