基于白名单 Mshta.exe 执行 Payload 第五季

文章来源:Micropoor 原文链接:https://micropoor.blogspot.com

Mshta简介:

Mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件。

说明:Mshta所在路径已被系统添加PATH环境变量中,因此,可直接执行Mshta.exe命令。

基于白名单Mshta.exe配置payload:

Windows 7 默认位置:

C:\Windows\System32\mshta.exeC:\Windows\SysWOW64\mshta.exe

攻击机:192.168.1.4 Debian

靶机: 192.168.1.3

Windows 7配置攻击机msf:

附录:Micropoor.hta

注:x86 payload

原文发布于微信公众号 - 洛米唯熊(luomiweixiong)

原文发表时间:2019-04-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券