Guida Come ottenere una reverse shell su un sito vulnerabile a cross-site scripting

WW313NET

Utente Silver
21 Novembre 2020
159
24
24
69
Per ottenere una reverse shell in un sito vulnerabile a cross-site scripting dovete installare JShell (che creerà il payload da inserire nel sito) e aprire sul router la porta 33.
Per prima cosa scarichiamo da github JShell con il comando:
git clone https://github.com/s0md3v/JShell.git
cd JShell
chmod +x shell.py
sudo python3 shell.py
Ora possiamo lasciare tutte le impostazioni di default e JShell genererà il payload

1607374294505.png


Ora dobbiamo inserire il payload generato nel sito ed otterremo una reverse shell.
Ricordo che la guida è stata creata per soli scopi didattici e informativi e non mi assumo alcuna responsabilità dell'uso che ne fate.