Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >使用PSTools远程运行HTA文件

使用PSTools远程运行HTA文件
EN

Stack Overflow用户
提问于 2018-05-11 07:04:02
回答 1查看 912关注 0票数 0

几乎可以肯定的是,HTA文件已经过时,但我发现它们比net send / msg要好得多。

我试图使用PSTools在远程计算机上运行HTA文件,但它没有运行,而是带回了一个坏掉的窗口:

但是,使用CMD (本地)运行HTA文件是非常完美的。

我的PsExec线路:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
PsExec.exe -accepteula -i -d \\itwall cmd 'mstha \\intranet\Downloads\VisitorSystemNewMessage.hta asd'

我甚至试图从批处理文件中运行HTA,但同样的情况也发生了。

有什么想法吗?

batch-file
cmd
hta
psexec
广告

腾讯云推广大使邀新奖励

推荐好友上云最高获8万/月现金
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-05-11 08:30:32

这是因为运行命令的帐户不能与远程用户的会话交互。

使用-s开关使用远程计算机的system帐户运行HTA。

另外,您不需要运行cmd。您应该能够指定mshta.exe,然后指定您的参数。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
PsExec.exe -accepteula -s -i -d \\itwall mshta.exe \\intranet\Downloads\VisitorSystemNewMessage.hta asd

编辑:以说明这不是一个HTA问题。运行以下命令:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
PsExec.exe -accepteula -i -d \\itwall notepad.exe

注意你会看到同样的黑色窗口。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/50295187

复制
相关文章
使用hta操作nginx停止、重启
nginxjava游戏html爬虫
新上线的webgame需要做一个官网,做好了并上线了(切割、程序、后台,后台使用是java版本的jeecms),但仅仅是自己家的官网做好了,现在上面的想法是需要把这个官网也整理成一个本地能运行的网站给其它游戏的联合运营商以便减少他们工作量(需要全部静态化,所有绝对地址必须改成相对的,图片也必须请求本地指定目录)。最初只是说把当时切割好的静态页面给他们,后来觉得不是很好的一种方案,希望一些不会变的页面,如:游戏的攻略、玩家、常用活动、排行、热门道具等,将这些页面也弄成一个静态的,这样联合运营商就不再需要进行编辑。当准备开始做的时候面临的问题:
meteoric
2018/11/15
1.8K0
利用HTA文件绕过杀软及邮件钓⻥
html
HTA是HTML Application的缩写,本⽂介绍HTA在内⽹渗透中的⼏种运⽤。
Ms08067安全实验室
2021/01/28
2K0
HTA的简单应用
htmljava
HTA简介:HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件没什么差别。 下面是一个HTA的例子:
Java架构师必看
2021/03/22
9570
远程监控tomcat运行
网站tomcathttps网络安全github
插件下载地址:https://github.com/oracle/visualvm/releases
BUG弄潮儿
2022/06/30
1.2K0
远程监控tomcat运行
使用xcopy向远程复制新增文件
@echo off&setlocal enabledelayedexpansion set path1=d:\123(请把这里换成源文件夹的位置) set path2=e:\test(请把这里换成目标文件夹的位置) for /f "delims=" %%a in ('dir /a-d /b /s %path1%') do ( set path1file=%%a for /f "delims=" %%b in ("%path1%") do ( for /f "delims=" %%c
用户2657851
2020/03/04
1K0
HTA芯片(学徒探索任务)
硬件开发
前面我提到过[HTA-2_0] Affymetrix Human Transcriptome Array 2.0芯片的分析其实挺麻烦的,首先需要搞清楚下面3个平台的差异:
生信技能树
2020/02/20
9610
pycharm远程运行_pycharm打开远程项目
https网络安全ide
Python是时下最流行、最火爆的编程语言之一,具体原因如下: 1、简单、易学,适应人群广泛
全栈程序员站长
2022/09/27
1.9K0
pycharm远程运行_pycharm打开远程项目
Linux 使用 rsync 文件远程同步操作
javascriptjava
1.最近公司的项目在使用jenkins做自动化构建,因为jenkins在构建时是比较耗性能的,便单独使用了一台服务器做构建服务器。但是个人觉得这样成本过高,单独拿一台服务器来构建并且该服务器配置不能太差。便想着通过在本地搭建一台jenkins服务,做构建使用。但是这样有一个问题,无法使用webhooks,便选择的轮训构建。<font color="blue">其实可以使用内网穿透的方式解决的,该实例还在学习中,也实验成功了,由于使用还不是特别熟悉,后期单独写一篇文章分享。</font>
兔云小新LM
2020/12/11
2.4K0
PsTools 微软系统工具增强版
其他
微软的一个小工具集:https://technet.microsoft.com/en-us/sysinternals/pstools.aspx 里面有很多特别的工具,都是windwos系统默认工具的加强版。 PsExec - 可以控制远程机器执行程序,类似 Pc Anywhere,但是不用装任何客户端。 PsFile - 查看远程机器上打开的文件 PsGetSid - 查看远程机器上账号的SID PsInfo - 可以查看本地和远程计算机的硬件配置和系统(必须是windows系统) PsKill -
用户1700948
2018/05/16
1.4K0
社工钓鱼之HTA钓鱼
渲染计算机权限软件隐私
HTA是指HTML Application,它是一种基于HTML和JavaScript的Windows应用程序格式。HTA文件扩展名为".hta",在Windows系统中可以像其他可执行文件一样运行。HTA文件使用Internet Explorer作为其渲染引擎并具有访问本地计算机资源的权限,因此可以执行许多强大的操作,包括读写本地文件、调用系统命令等。由于这些功能,HTA文件也可能被恶意软件利用进行攻击。
Al1ex
2023/05/12
8330
社工钓鱼之HTA钓鱼
Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell
shell网络安全windows
在前几章中,我们知道了攻击者可以使用XSS提取用户信息凭证,然而,它的威力可不止于此,只要稍加一些社会工程学,攻击者就可以使用XSS来欺骗用户下载执行恶意文件,从而进一步控制主机和内网。
Power7089
2019/07/25
5560
Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell
应用服务连接命令一览表
tcp/ipwindows
描述:连接到程服务器的远程桌面这是windows最常用的命令,通过rdp协议进行远程主机的管理;
全栈工程师修炼指南
2022/09/28
6660
应用服务连接命令一览表
冒充安恒信息对看雪论坛的一次定向钓鱼攻击
安全网络安全powershellphp命令行工具
钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件攻击也是APT攻击的常用手段之一,如果收到陌生的邮件,千万不要随便点击附件链接或打开邮件附件中的文件。
FB客服
2019/11/08
6370
网络安全:小心MSHTA漏洞为黑客开启远程控制之门
windows网络安全安全htmlvbscript
这是一个可以让黑客欣喜若狂的新漏洞,一旦该漏洞被激活,就会有大量计算机成为黑客手中的肉鸡,被人远程控制不可避免……
全栈程序员站长
2022/09/14
1.4K0
Windows/Linux文件下载方式汇总
ftp命令行工具tcp/iphttphttps
在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件下载方式。
Al1ex
2021/07/21
2K0
Windows/Linux文件下载方式汇总
横向移动 - PsExec 的使用
linuxshellhttpswindows网络安全
PsExec 主要用于大批量 Windows 主机的维护,在域环境下效果尤其好。(因为 PsExec 是 Windows 提供的工具,所以杀毒软件将其列入白名单中)
渗透攻击红队
2020/11/25
10.8K0
横向移动 - PsExec 的使用
疑似响尾蛇APT组织利用冠状病毒相关信息传播恶意lnk文件
http
响尾蛇(SideWinder)组织是据称具有南亚背景的APT团伙,其主要针对周边国家政府机构等重要组织开展攻击活动,窃取敏感信息。
FB客服
2020/05/14
9660
疑似响尾蛇APT组织利用冠状病毒相关信息传播恶意lnk文件
使用MyEclipse生成可运行的Jar文件
javajar
使用MyEclipse的Export功能可以方便地生成简单的Jar工具类。具体步骤如下:
陈树义
2022/04/29
1.1K0
使用MyEclipse生成可运行的Jar文件
Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell
shellwindows网络安全安全http
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019/09/24
8790
Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell
Quantum 构建工具使用新的 TTP 投递 Agent Tesla
powershelllinux网络安全
Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具,该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比,本次攻击转向使用 LNK 文件。
FB客服
2022/11/14
1.5K0
Quantum 构建工具使用新的 TTP 投递 Agent Tesla

相似问题

PsTools无法与IP地址远程连接

16

从HTA文件运行cmd

10

试图远程使用PsTools (PsExec)在Powershell上返回结果

10

检查正在运行的HTA文件

13

使用脚本关闭hta文件

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文