nightstand

使用 node 实现 RCE 的概念验证 • 许可证

## 一点背景故事 我当时正在开发一个带有一些酷炫功能的时钟应用，并把它做得像个更新程序。我意识到它存在很多问题，并觉得至少可以把它变成一个有趣的项目。

## 这是如何工作的？ 攻击者需要使用正确的 URL 运行一次 `index.js`。它会检查该 URL 返回的布尔值和 payload URL。如果布尔值为 true，它就会拉取该 payload 并执行。它每 24 小时检查一次。

## `server` 是什么？ 这是指导该脚本的“操作端”的基础实现。 ### 响应 1 (active): ``` 1 http://localhost:3031/nightstand/clock.zip ``` ### 响应 2 (inactive): ``` 0 ```

## 构建 在项目的根目录下执行：
``` npm i adm-zip ```
``` npm i esbuild ``` `-g` 是可选的 然后 ``` npx esbuild index.js \ --bundle \ --platform=node \ --target=node18 \ --outfile=dist/built.js ``` Payload 需要位于 `server/cfg.yml` 指定的 URL 处，必须是 ZIP 格式，并满足以下要求： ``` clock.zip │ ├── index.js └── package.json (if required) ```


## 本项目仅供教育/研究目的使用，任何人对你使用此项目所做的事情概不负责，除了你自己
## 本代码库包含零 (0) 个恶意 Payload ## 致谢 [艺术作品](http://openclipart.org/detail/32203/architetto-mobile) 本代码库使用 [概念验证恶意软件研究许可证 (PMRL)](https://github.com/telosGit/PMRL)。

标签：CMS安全, DNS 反向解析, esbuild, GNU通用公共许可证, JavaScript, MITM代理, Node.js, npm, PoC, RCE, 下载执行, 中高交互蜜罐, 后门, 命令与控制, 回调, 安全测试, 安全测试, 恶意软件开发, 攻击性安全, 攻击性安全, 教育目的, 数据展示, 暴力破解, 红队, 编程工具, 网络信息收集, 自定义脚本, 远程代码执行