BrowserBackdoor:一款基于JavaScript WebSocket的后门套装

标签: 工具 BrowserBackdoor 后门 监听器 | 发表时间:2016-07-04 14:00 | 作者:安小白
出处:http://www.freebuf.com

*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用

BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个WebSocket服务器,用于监听WebSocket连接并创建用于向远程服务器发送命令的命令行接口。

FreeBuf百科:

Electron 框架的前身是 Atom Shell,可以让你写使用 JavaScript,HTML 和 CSS 构建跨平台的桌面应用程序。Electron 是开源的,由 GitHub 维护,有一个活跃的社区。最重要的是,Electron 应用服务构建和运行在 Mac,Windows 和 Linux。

BrowserBackdoor中的JavaScript后门支持所有WebSockets的浏览器,可通过Electron API执行下列操作:

1、打开浏览器窗口,详见 server/modules/openURL.js文件。

2、更改并读取剪贴板,详见 server/modules/readClipboard.jsserver/modules/writeClipboard.js

3、访问跨平台操作系统的通知和OS X或Windows平台上的 Tray

4、截屏,详见 server/modules/screenshot.js

5、执行任意系统命令,详见 server/modules/execCommand.js

6、在启动时运行,详见 client/main.js()和 server/modules/manageStartup.js

用例

客户端应用程序会在后台运行,如果需要检查它的运行,可以按“CommandOrControl+Alt+\”(OS X平台上用Command,Windows/Linux平台上用Control,也可以在main.js文件中更改快捷键)来选择启用或禁用启动。

具体用例说明可在命令行中输入“help”。

安装

BrowserBackdoor要求在NodeJS平台上并使用NPM工具进行安装。BrowserBackdoorServer则要求在Ruby 2.1+环境中并且具备Gem包。

BrowserBackdoor可以在所有支持Electron的设备中运行,当前支持的平台有Windows 32/64,OS X 64,Linux 32/64。BrowserBackdoorServer在Ubuntu 14.04、Debian 8和Kali Linux平台上测试通过。

首先需要克隆Git资源库:

    
   git clone https://github.com/IMcPwn/browser-backdoor
  
cd browser-backdoor

安装并运行BrowserBackdoor Electron:

    
   cd client
  
npm install
  
# Configure index.html and main.js before the next command
  
npm start

创建全平台的可执行文件

    
   cd client
  
npm install electron-packager -g
  
electron-packager . –all

安装并运行BrowserBackdoorServer:

    
   cd server
  
gem install bundler
  
bundle install
  
# Configure config.yml before the next command
  
ruby bbsconsole.rb

命令行截图

默认配置的命令行界面:

01_BbsConsole.png

帮助界面(文本内容会随着时间改变):

02_BbsHelp.png

会话打开的状态(本例中包含3个会话):

03_BbsSessionOpen.png

向所有会话发送命令:

04_BbsCommandAllSessions.png

向指定的会话发送命令:

05_BbsScreenshot.png

下载地址

BrowserBackdoor下载地址: github

*原文地址: kitploit,安小白编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关 [browserbackdoor javascript websocket] 推荐:

BrowserBackdoor:一款基于JavaScript WebSocket的后门套装

- - FreeBuf.COM | 关注黑客与极客
*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用. BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器. 配套的BrowserBackdoorServer是一个WebSocket服务器,用于监听WebSocket连接并创建用于向远程服务器发送命令的命令行接口.

WebSocket实战

- - 新浪UED
互联网发展到现在,早已超越了原始的初衷,人类从来没有像现在这样依赖过他;也正是这种依赖,促进了互联网技术的飞速发展. 而终端设备的创新与发展,更加速了互联网的进化;. WebSocket的前世今生. 为什么使用WebSocket. 搭建WebSocket服务器. 以上六点分为两大块,前3点侧重理论,主要让大家明白WebSocket是什么,而后3点则结合代码实战,加深对WebSocket的认知.

tomcat7之websocket

- - ITeye博客
从tomcat7.0.26之后开始支持websocket,建议大家使用tomcat7.0.30,期间版本的接口有一些改动. chrome默认支持websocket. 其他浏览器可能由于安全原因,默认是关闭的. // 与7.0.27不同的,Tomcat改变了createWebSocketInbound方法的定义,增加了一个HttpServletRequest参数.

基于Tomcat的WebSocket

- - ITeye博客
之前大概的看过WebSocket,当时Tomcat还不支持WebSocket,所以当时写了一篇基于Jetty的WebSocket实现,地址如下:. 现在Tomcat7.0.27发布了,从这个版本开始Tomcat就支持WebSocket了. Tomcat的WebSocket和Jetty的大致上差不多,大同小异,这里就简单的贴两个类吧:.

【转载】认识HTML5的WebSocket

- - HTML5研究小组
在HTML5规范中,我最喜欢的Web技术就是正迅速变得流行的WebSocket API. WebSocket提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术. 这个新的API提供了一个方法,从客户端使用简单的语法 有效地推动消息到服务器. 让我们看一看HTML5的WebSocket API:它可用于客户端、服务器端.

反向Ajax,第2部分:WebSocket

- KnightE - 译言-电脑/网络/数码科技
来源Reverse Ajax, Part 2: WebSockets. 时至今日,用户期待的是可通过web访问快速、动态的应用. 这一文章系列展示了如何使用反向Ajax(Reverse Ajax)技术来开发事件驱动的web应用. 系列的第1部分介绍了反向Ajax、轮询(polling)、流(streaming)、Comet和长轮询(long polling).

htm5-websocket实现数据查询应用

- - 博客园_首页
在之前的文章讲述了使用Websocket调用远程方式的功能,在这基础我们可以简单地使用WebSocket进行数据处理方面的应用;只需要在方法执行相关的数据库操作返回即可,结合jeasyui库所提供丰富的控件进行数据应用处理变得非常简单的事情.下面使用jeasyui和WebSocket实现一个查询Northwind数据订单的应用案例..

七种WebSocket框架的性能比较

- - 鸟窝
前一篇文章 使用四种框架分别实现百万websocket常连接的服务器介绍了四种websocket框架的测试方法和基本数据. 最近我又使用几个框架实现了websocket push服务器的原型,并专门对这七种实现做了测试. 本文记录了测试结果和一些对结果的分析. 使用三台C3.4xlarge AWS服务器做测试.

使用nginx作为websocket的proxy server

- - CSDN博客推荐文章
WebSocket协议为创建客户端和服务器端需要实时双向通讯的webapp提供了一个选择. 其为HTML5的一部分,WebSocket相较于原来开发这类app的方法来说,其能使开发更加地简单. 大部分现在的浏览器都支持WebSocket,比如Firefox,IE,Chrome,Safari,Opera,并且越来越多的服务器框架现在也同样支持WebSocket.

Atmosphere 2.4.1 发布,异步 WebSocket 框架

- - 开源中国社区最新新闻
Atmosphere(大气)框架中包含用于构建异步Web应用程序客户端和服务器端的组件. 大多数 流行的框架要么支持Atmosphere要么那个框架提供本地支持. Atmosphere框架支持所有主要的 浏览器和服务器. Atmosphere透明地支持WebSockets、服务器发送的事件(SSE, Server Sent Events)、长轮询(Long-Polling)、HTTP流(永远帧)和JSONP.