comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Usando Javascript para ejecutar tareas en Windows [cmd]

  • 4 Respuestas
  • 9981 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« en: Julio 27, 2014, 11:09:28 am »
¡Buenas a todos! El post explica cómo ejecutar tareas en Windows desde cmd mediante código Javascript. Por ahora lo he probado en Windows 8 y en Windows 7, en ambos funciona.
Quiero dejar constanza de que el payload inicial NO es mío, sino que lo vi por Twitter y me puse a probar cosas nuevas.

Necesitaremos:
  • Un Windows
  • Conocimientos básicos de Javascript
1. Abrimos nuestro cmd y ejecutamos nuestro rundll32.exe ubicado en C:\Windows\System32
2. Una vez ahí lanzamos nuestro payload de prueba con un alert y nuestro nick:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert("Jimeno")Así obtendremos un resultado como este:


Podemos ejecutar tanto alerts como prompts como cualquier otra cosa:


Pero... ¿y si vamos más allá? ¿Y si decidimos ejecutar un programa cualquiera? ¿Se podrá? La respuesta es SÍ.
Para esta demo decidí utilizar dos programas inofensivos: "calc.exe" --> la calculadora de Windows y "explorer.exe" --> el explorador de archivos.
Eso sí, ahora nuestro payload se complica bastante, quedaría así:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write("\74script language=javascript>"+(new%20ActiveXObject("WScript.Shell")).Run("calc.exe")+"\74/script>")


Para ejecutar cualquier otro programa solo necesitamos escribir su ruta:



Esto es todo, ahora solo necesitan dejar jugar a su imaginación.

¡Saludos!
Contacto: @migueljimeno96 -

Desconectado visior

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Julio 27, 2014, 11:43:09 am »
Muy buen aporte,  hay alguna forma de no tener que abrir manualmente la cmd?  Esa es la clave. Podríamos buscar algún exploit. Suerte!!!
La mayor de las vulnerabilidades y la más difícil de parchear es la humana.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #2 en: Julio 27, 2014, 11:44:47 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Muy buen aporte,  hay alguna forma de no tener que abrir manualmente la cmd?  Esa es la clave. Podríamos buscar algún exploit. Suerte!!!
Haciendo que un .bat lo ejecute, por ejemplo.
Contacto: @migueljimeno96 -

Desconectado visior

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Julio 27, 2014, 12:33:07 pm »
Me refiero desde el mismo Javascript ya que  de esta forma se podría hacer un ataque remoto
La mayor de las vulnerabilidades y la más difícil de parchear es la humana.

Desconectado syskc0

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    0%
  • Reputación 0
  • Hello Word !!
    • Ver Perfil
    • Email
« Respuesta #4 en: Octubre 12, 2014, 07:10:26 pm »
imposible ya que el javascript se ejcuta en el navegador no en la consola..
el mundo es una variable facil inicias facil terminas

=_=

 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 1794
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 4309
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 1006
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 4076
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Conocimientos importantes para "empezar" en la seguridad informática.

Iniciado por Bael

Respuestas: 35
Vistas: 24166
Último mensaje Agosto 01, 2018, 04:30:50 pm
por exumertk