反向Web Shell处理工具-Shell of the Future

2012-11-27 330837人围观 ,发现 12 个不明物体 工具

Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shell of the Future可进行劫持会话。 它利用了HTML5支持的Cross Origin Requests,可以绕过一些反会话劫持的方法,如HTTP-Only限制的cookie,帮定IP地址的会话ID。

该工具被设计是用作一个POC,来演示渗透测试过程中XSS漏洞的影响,就像弹出alert对话框一样方便。如果你喜欢XSS Proxy和XSS Tunnel,你也可能喜欢Shell of the Future,希望这个工具能在你下一次渗透测试时派上用场。

要求:

1:.net2.0及以上版本。
2:如果使用XSS Proxy,本地必须监听一个端口号小于1024的端口。 

架构图如下:

更多详细信息

相关推荐
发表评论

已有 11 条评论

取消
Loading...
hihei

上海盛大在线研发工程师

25 文章数 7 评论数 0 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php