¡Buenas a todos! El post explica cómo ejecutar tareas en Windows desde cmd mediante código Javascript. Por ahora lo he probado en Windows 8 y en Windows 7, en ambos funciona.
Quiero dejar constanza de que el payload inicial NO es mío, sino que lo vi por Twitter y me puse a probar cosas nuevas.
Necesitaremos:
- Un Windows
- Conocimientos básicos de Javascript
1. Abrimos nuestro cmd y ejecutamos nuestro
rundll32.exe ubicado en C:\Windows\System32
2. Una vez ahí lanzamos nuestro payload de prueba con un alert y nuestro nick:
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert("Jimeno")Así obtendremos un resultado como este:
(http://i.imgur.com/xFkj2G5.png)
Podemos ejecutar tanto alerts como prompts como cualquier otra cosa:
(http://i.imgur.com/rSUygEC.png)
Pero... ¿y si vamos más allá? ¿Y si decidimos ejecutar un programa cualquiera? ¿Se podrá? La respuesta es SÍ.
Para esta demo decidí utilizar dos programas inofensivos: "calc.exe" --> la calculadora de Windows y "explorer.exe" --> el explorador de archivos.
Eso sí, ahora nuestro payload se complica bastante, quedaría así:
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write("\74script language=javascript>"+(new%20ActiveXObject("WScript.Shell")).Run("calc.exe")+"\74/script>")(http://i.imgur.com/d1bqmgI.png)
Para ejecutar cualquier otro programa solo necesitamos escribir su ruta:
(http://i.imgur.com/JawjUMM.jpg)
Esto es todo, ahora solo necesitan dejar jugar a su imaginación.
¡Saludos!
Muy buen aporte, hay alguna forma de no tener que abrir manualmente la cmd? Esa es la clave. Podríamos buscar algún exploit. Suerte!!!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muy buen aporte, hay alguna forma de no tener que abrir manualmente la cmd? Esa es la clave. Podríamos buscar algún exploit. Suerte!!!
Haciendo que un .bat lo ejecute, por ejemplo.
Me refiero desde el mismo Javascript ya que de esta forma se podría hacer un ataque remoto
imposible ya que el javascript se ejcuta en el navegador no en la consola..