JavaScript хостинг

В этой статье я добавлю слушателя и JavaScript для эксплоита. Изменения в эксплоите я выделил.

 

Содержание

1. Включение запроса URI

2. Содержание

3. Отправка ответа HTML

Добавление JavaScript слушателя эксплоиту
Dante

 

Отправка запроса URI

Запрос URI
Dante

 

Здесь мы устанавливаем слушателя Metasploit. Слушатель будет иметь два аргумента, cli и request. Мы желаем восстановить payload и убедится что он не пуст, вместе с настройкой переменной имени сайта.

 

Содержание

Составляющие эксплоита
Dante

 

Если мы вспомним Анализ Эксплоита, мы имеем четыре различных места в этом JavaScript, где мы должны использовать переменные. Я их выделил в следующем коде.

Переменные в нашем эксплоите
Dante

 

Если вы заметили, мы также добавили print_status в конце javascript. Это позволит нам увидеть, что мы успешно отправили payload в браузере.

 

Отправка ответа HTML

Отправляем ответ HTML
Dante

 

Это пошлем фактически javascript код клиенту, когда он подключен к хосту Metasploit.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *