利用HTA文件绕过杀软及邮件钓⻥

最新推荐文章于 2024-06-16 10:29:56 发布
最新推荐文章于 2024-06-16 10:29:56 发布
阅读量924 收藏 1
点赞数 1
文章标签: cakephp nagios wpf payment cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/112690747
版权
本文介绍了如何利用HTA(HTML Application)文件在内网渗透中绕过杀软和实施邮件钓鱼。通过修改文件扩展名、添加图标、与EXE或CHM文件结合等方式隐藏和增强HTA脚本的隐蔽性。同时,提出了禁用Office宏和验证下载文件MD5值等防范策略。
摘要由CSDN通过智能技术生成

    点击上方“蓝字”关注我们

本文作者:jokelove(Ms08067内网安全小组成员)


0x01 基础

HTA是HTML Application的缩写,本⽂介绍HTA在内⽹渗透中的⼏种运⽤。

⼀个简单的VB脚本

HTA⽂件可以解析javascript和VB,因此在内⽹中可以⽤来绕过杀软或是实现邮件钓⻥。

<!--test1.hta-->
<html>
<head>
<title>ONE-简单脚本 </title>
</head>
<body>
<center>
<p>
HTA
HTMLApplication
HTML TEST
</p>
</center>
</body>
<script LANGUAGE="VBScript">
// 开启⼀个计算器
CreateObject("WScript.Shell").run("calc")
</script>
</html>

通过执⾏: mshta %cd%/test.hta 可以看到弹出⼀个计算器。

双击时,会弹出hta⽂件的框,有时候为了避免弹出这个框,可以在hta⽂件中添加样式:

<HTA:APPLICATION icon="#" WINDOWSTATE="minimize" SHOWINTASKBAR="no"SYSMENU="no
最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IE出现“没有注册类别”错误的修复方法
jxufewbt的专栏
01-04 8277
<br />IE出现“没有注册类别”错误时,可以用内容如下的批处理命令来修复。将下面内容复制到记事本,然后另存为.bat后缀的批处理文件,之后双击运行这个批处理文件,运行中弹出的对话框一一点击确定直到运行完毕就可以了。  regsvr32 aaaamon.dll   <br />regsvr32 acledit.dll   <br />regsvr32 acsetupc.dll   <br />regsvr32 acsmib.dll   <br />regsvr32 admparse.dll   <
在cmd命令行中弹出Windows对话框(使用mshta.exe命令),python如何创建文件夹,及一些快捷键
2202_75991053的博客
05-13 3476
在学习python的过程中,有时候需要把数据保存在本地,并且每次保存的内容不一样,所以希望能够动态的创建文件夹,比如今天是2021年8月1号,那么我今天保存的数据就应该在20210801的文件夹下,等到明天,保存的数据就在20210802的文件夹下,我不能每天自己手动地建立文件夹,那样太不便利了,所以,有了本篇博客。这样的话效果和上面是相同的。
安装2023年10月更新后,继续在Win10上使用IE的方法
热门推荐
The 44th Demilitarized Zone
11-01 1万+
由于微软一直试图让Win10的用户迁移到Edge浏览器,因此不断地对Win10上的IE使用加以限制。先前我们还可以通过金庸IEToEdge BHO的方式继续使用IE。通过禁用IEToEdge BHO,禁止IE自动跳转(重定向)到EDGE但在安装2023年10月更新(KB5031356)后,我们注意到先前的方法已经失效了。安装10月更新后,IE的exe文件版本变为11.0.19041.3636,文件修改日期显示为2023年10月。再启动IE,会出现这两种情况之一:1.无条件跳转到EDGE;
IE自动跳转Edge最新解决方案
m0_64521594的博客
02-09 616
HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别。mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件。新建→快捷方式→位置C:\Windows\System32\mshta.exe javascript:open();百度解释MSHTA如下。
启动应用程序出现mshta.exe找不到问题解决
最新发布
wbcmbfy的博客
06-16 707
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mshta.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mshta.exe丢失要怎么解决?
不让IE浏览器打开后跳转到edge【2023.11.27新】
qq_53768302的博客
03-06 1万+
【2023新】不让IE浏览器打开后跳转到edge
使用mshta.exe绕过应用程序白名单(多种方法)
weixin_30932215的博客
03-07 637
0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实用程序负责运行HTA(HTML应用程序)文件。我们可以运行JavaScript或Visual...
另一种可执行文件--hta文件.zip
11-21
将html制作成exe
hta文件制作教程.7z
08-02
HTA(HTML Application)文件是基于HTML和脚本技术的应用程序,它允许开发者利用Web技术创建桌面应用程序。这种技术在1990年代末期由Microsoft引入,旨在提供一种更安全、更可控的方式,用于在本地系统上运行交互式...
HTA文件去除html控件认证和接收命令行参数
09-05
然而,HTA 可以绕过这些限制。在提供的代码示例中,我们看到一个简单的 HTA 文件 `hta1`,它包含一个 `iframe` 元素,这个 `iframe` 的 `application` 属性被设置为 "yes"。这样,`iframe` 内加载的 `activexcontrol...
用于提取网易文件hta代码
09-06
下面的hta主要用于实现网易文件的提取,提供这个代码希望大家学习他的hta编写
HTA版资源文件编码转换器native2ascii
03-20
标题中的“HTA版资源文件编码转换器native2ascii”指的是一个基于HTML应用程序(HTML Application,简称HTA)的工具,用于将Java的资源文件从一种编码格式转换为另一种,特别是涉及国际化(i18n)时需要进行的ASCII...
JavaScript BOM操作 使用window对象 → 打开和关闭窗口:open() / close() 方法
Mark
11-18 2117
1、open() 方法 使用 window 对象的 open() 方法,可以打开一个新窗口,该方法的返回值为新建的 window 对象,使用这个 window 对象可以引用新建的窗口。用法如下: window.open(URL,name,features,replace); //参数说明如下: //URL:可选字符串,声明在新窗口中显示文档的URL。如果忽略,或者为空,则新窗口就不会显示任何...
HTA格式文件HTA:APPLICATION标签详解
weixin_34354945的博客
02-27 676
HTA是HTML应用程序(HTML Application)的缩写,可以使用html中的绝大多数标签、脚本等。直接将HTML保存成HTA的格式,就是一个能够独立运行的应用软件。 与普通HTML网页相比,它多了个&lt;HTA:APPLICATION&gt;标签,其实就是这个标签提供了一系列面向应用程序的功能。最重要的是:它能够让你访问客户的机器,而不用担心安全的限制。 &lt;HTA:Appl...
HTA(html应用程序)攻击
Zlirving_的博客
02-23 3988
HTA 介绍 HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别 大多数的Windows操作系统都支持Hta文件执行,可双击运行hta应用或命令行窗口mshta.exe解析执行文件,这里的.hta文件可以是本地的也可以是可访问的远程主机上的 HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多。它具有桌面程序的所有权限(读写文件、操作注册表等) HTA
VS2019 制作并调用c++动态库步骤
qq_41897973的博客
04-02 5193
VS2019 制作并调用c++动态库全套步骤 1. 生成.lib和.dll文件 首先,可以找一份手边已经跑通的小工程做测试,这样做可以保证代码部分是没有任何报错的,以免造成干扰_(:з」∠)_ 例如,我这里的工程中有三个文件:.h文件,.cpp文件和main.cpp文件,不要在意它的名字 hxlbmpfile.h文件内定义了HXLBMPFILE类,hxlbmpfile.cpp文件实现了类的功...
利用VBScript在隐藏窗口中运行应用程序
Ghoul To World!
07-26 520
起因   使用MoinMoin Desktop Edition已经有一段时间了,每次开机都得运行wikiserver.py,而且总会有一个命令行的黑框,很碍眼。折腾了半晌,终于可以干掉黑框,让wikiserver.py在后台运行了。   其实这种方法同样可以用于其它需要保持运行,但又不想看见窗口的软件。   原理   利用VBScript创建wscript.shell对象,运行一个...
Windows文件传输及执行—mshta
qq_27828281的博客
12-20 2552
Windows平台使用mshta下载文件并执行。
Metasploit Evasion模块详解:创建反软木马(VT查率分析)
该资源是关于Metasploit框架中Evasion模块的免技术探讨,主要介绍了如何利用Evasion模块创建能绕过反病毒软件的恶意软件,包括生成exe、hta以及install_util等不同类型的payload,并提供了在VirusTotal(VT)上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值