目录
背景
如果创建的文件扩展名为.hta而不是.html,Internet Explorer将自动将其解释为html应用程序,并提供使用mshta.exe程序执行该文件的功能。
HTML应用程序的目的是允许直接从Internet Explorer任意执行应用程序,而不是下载并手动运行可执行文件。由于这与Internet Explorer中的安全边界冲突,HTML应用程序总是在浏览器的安全上下文之外由Microsoft签名的二进制文件mshta.exe执行。如果用户允许这种情况发生,攻击者可以使用该用户的权限执行任意代码,从而避免Internet Explorer通常施加的安全限制。
虽然此攻击向量仅适用于Internet Explorer和某种程度上的Microsoft Edge,但它仍然很有用,因为许多公司依赖Internet Explorer作为其主浏览器。此外,该矢量利用了直接内置于Windows操作系统中的功能,更重要的是,它与不太安全的Microsoft遗留web技术(如ActiveX)兼容。
为什么
让我们假设在一个实际示例中,我们说服了受害者访问我们的恶意网页。我们的目标是确定受害者的网络浏