Hallo,
Ik ben bezig (binnen een test lab) met wat security geklooi. Nu heb ik een webserver met index.html en foo.pl (werkend op CoreHTTP) op het moment dat een gebruiker de pagina laadt. Die gebruiker laat de pagina gewoon open staan en elke minuut wordt de pagina ververst.
Nu wil ik toegang krijgen tot de client via de server. Ik zat te denken aan een .pl script dat een reverse TCP connection naar mijn eigen systeem maakt en een shell opent. De gebruiker ververst de pagina, de .pl laadt en opent de connectie naar mijn listener en voila: ik heb een shell naar dat systeem.
Alleen... De hoe laat ik die .pl automatisch openen? Heb ik een andere taal script nodig? Dit is nieuw voor mij, dus ik zoek meer een startpunt voor deze client-side exploit. Het net laat een hoop pdf / flash spul zien, maar simpelweg via html plus script is niet te vinden. Is het niet mogelijk?
Ik ben bezig (binnen een test lab) met wat security geklooi. Nu heb ik een webserver met index.html en foo.pl (werkend op CoreHTTP) op het moment dat een gebruiker de pagina laadt. Die gebruiker laat de pagina gewoon open staan en elke minuut wordt de pagina ververst.
Nu wil ik toegang krijgen tot de client via de server. Ik zat te denken aan een .pl script dat een reverse TCP connection naar mijn eigen systeem maakt en een shell opent. De gebruiker ververst de pagina, de .pl laadt en opent de connectie naar mijn listener en voila: ik heb een shell naar dat systeem.
Alleen... De hoe laat ik die .pl automatisch openen? Heb ik een andere taal script nodig? Dit is nieuw voor mij, dus ik zoek meer een startpunt voor deze client-side exploit. Het net laat een hoop pdf / flash spul zien, maar simpelweg via html plus script is niet te vinden. Is het niet mogelijk?