安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > BrowserBackdoor:一款基于JavaScriptWebSocket的后门套装

BrowserBackdoor:一款基于JavaScriptWebSocket的后门套装

时间:2016-08-28来源: 作者:安小白点击:
*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个W…

*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用

//安云网,anyun.org

BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个WebSocket服务器,用于监听WebSocket连接并创建用于向远程服务器发送命令的命令行接口。 //内容来自AnYun.ORG

FreeBuf百科:

Electron 框架的前身是 Atom Shell,可以让你写使用 JavaScript,HTML 和 CSS 构建跨平台的桌面应用程序。Electron 是开源的,由 GitHub 维护,有一个活跃的社区。最重要的是,Electron 应用服务构建和运行在 Mac,Windows 和 Linux。
//安云网咨询系统

BrowserBackdoor中的JavaScript后门支持所有WebSockets的浏览器,可通过Electron API执行下列操作:

//安云网,anyun.org

1打开浏览器窗口,详见server/modules/openURL.js文件。 //内容来自AnYun.ORG

2、更改并读取剪贴板,详见server/modules/readClipboard.jsserver/modules/writeClipboard.js

//安云网咨询系统

3、访问跨平台操作系统的通知和OS X或Windows平台上的Tray //copyright AnYun.ORG

4、截屏,详见server/modules/screenshot.js

//安云网咨询系统

5、执行任意系统命令,详见server/modules/execCommand.js

//内容来自AnYun.ORG

6、在启动时运行,详见client/main.js()和server/modules/manageStartup.js //内容来自安云网

用例

客户端应用程序会在后台运行,如果需要检查它的运行,可以按“CommandOrControl+Alt+\”(OS X平台上用Command,Windows/Linux平台上用Control,也可以在main.js文件中更改快捷键)来选择启用或禁用启动。 //本文来自安云网

具体用例说明可在命令行中输入“help”。

//安云网咨询系统

安装

BrowserBackdoor要求在NodeJS平台上并使用NPM工具进行安装。BrowserBackdoorServer则要求在Ruby 2.1+环境中并且具备Gem包。 //安云网,anyun.org

//ANYUN.ORG

BrowserBackdoor可以在所有支持Electron的设备中运行,当前支持的平台有Windows 32/64,OS X 64,Linux 32/64。BrowserBackdoorServer在Ubuntu 14.04、Debian 8和Kali Linux平台上测试通过。 //内容来自AnYun.ORG

首先需要克隆Git资源库:

//安云网,anyun.org

//内容来自安云网

git clone https://github.com/IMcPwn/browser-backdoor //安云网,anyun.org

cd browser-backdoor //ANYUN.ORG

//ANYUN.ORG

//copyright AnYun.ORG

安装并运行BrowserBackdoor Electron:

//内容来自AnYun.ORG

//内容来自AnYun.ORG

cd client //安云网咨询系统

npm install //内容来自AnYun.ORG

# Configure index.html and main.js before the next command

//copyright AnYun.ORG

npm start //安云网,anyun.org

//内容来自安云网

//copyright AnYun.ORG

创建全平台的可执行文件

//本文来自安云网

//内容来自AnYun.ORG

cd client

//本文来自安云网

npm install electron-packager -g

//内容来自安云网

electron-packager . –all //安云网,anyun.org

//本文来自安云网

//安云网,anyun.org

安装并运行BrowserBackdoorServer:

//安云网咨询系统

//内容来自安云网

cd server

//本文来自安云网

gem install bundler

//内容来自安云网

bundle install

//copyright AnYun.ORG

# Configure config.yml before the next command

//ANYUN.ORG

ruby bbsconsole.rb

//安云网,anyun.org

//ANYUN.ORG

//本文来自安云网

命令行截图

默认配置的命令行界面:

//安云网咨询系统

01_BbsConsole.png

//安云网,anyun.org

帮助界面(文本内容会随着时间改变):

//内容来自AnYun.ORG

02_BbsHelp.png

//安云网咨询系统

会话打开的状态(本例中包含3个会话):

//内容来自安云网

03_BbsSessionOpen.png
//安云网咨询系统

向所有会话发送命令:
//内容来自安云网

04_BbsCommandAllSessions.png
//本文来自安云网

向指定的会话发送命令:

//copyright AnYun.ORG

05_BbsScreenshot.png

//ANYUN.ORG

下载地址

BrowserBackdoor下载地址:github //内容来自安云网

*原文地址:kitploit,安小白编译,安云网转载自FreeBuf.COM

//内容来自AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容