XSShell

XSShell

XSShell es una shell inversa de scripts entre sitios … Bueno, quizás no sea una verdadera shell inversa hasta me podrían regañar por decir eso, jajaja, pero bueno te permitirá interactuar en tiempo real con el navegador de una víctima de XSS. 

Simplemente ejecute el binario xsshell para configurar su punto final de escucha, haga su XSS para obtener el exploit js en el navegador de la víctima, y ​​tan pronto como lo ejecuten debería ver algo como esto emergente en su consola: 

1====== start socket: 1, header: AmaaKrM= ====== socket connected: 1 user agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134 page url: http://example.com/ referrer: http://google.com/ cookies: phpsessid=abababababababab ====== end socket: 1, header: AmaaKrM= ======

Una vez que tenga una conexión, puede ejecutar cualquier archivo javascript que desee en el navegador y hacer que ese script devuelva los datos a su consola. Esto puede no parecer muy útil al principio, pero le permite ser más táctico y reaccionar en tiempo real al entorno en el que se ejecuta el script. Entornos como, por ejemplo, una página de administración que se utiliza para aprobar y administrar los pedidos realizados en un sitio minorista 

XSShell también viene con una serie de cargas útiles XSS para usar: 

  • \ alert – envía un mensaje de alerta js 
  • \ cs – obtener cookies y cualquier actualización de las cookies 
  • \ gi – descargar todas las imágenes en la página 
  • \ kl – registrador de claves 
  • \ ll – enumerar todos los enlaces en la página 
  • \ src – descarga la fuente de la página actual 
  • \ pfl: muestre al usuario un modal y pídale que inicie sesión 
  • \ xhr: realiza solicitudes xhr en el contexto del navegador de la víctima 
  • \ ct – bloquea la pestaña del navegador de la víctima 
  • \ wcs: intente tomar una instantánea de la cámara web de la víctima (ADVERTENCIA: la mayoría de los navegadores modernos solicitarán el acceso a las cámaras web) 

Instalar 

ve a github.com/raz-varren/xsshell 
Ve a instalar github.com/raz-varren/xsshell 

Mods 

Si modifica alguno de los archivos JS en este paquete, asegúrese de ejecutar: 

vaya generar github.com/raz-varren/xsshell… 
Ve a instalar github.com/raz-varren/xsshell 

Esto asegurará que los archivos actualizados se empaqueten en el binario. 

Uso 

El comando xsshell: 

xsshell

Fuente: https://github.com/raz-varren/