基于白名单 Mshta.exe 执行 Payload 第五季

congtoucongtou 渗透技巧 7 年前
7.79W 0
华盟原创文章投稿奖励计划

文章来源:Micropoor
原文链接:https://micropoor.blogspot.com

Mshta简介:

Mshta.exe是微软Windows操作系统相关程序,英文全称Microsoft HTML Application,可翻译为微软超文本标记语言应用,用于执行.HTA文件。

说明:Mshta所在路径已被系统添加PATH环境变量中,因此,可直接执行Mshta.exe命令。

基于白名单Mshta.exe配置payload:
Windows 7 默认位置:
C:WindowsSystem32mshta.exeC:WindowsSysWOW64mshta.exe

攻击机:192.168.1.4   Debian
靶机:    192.168.1.3  

Windows 7配置攻击机msf:

基于白名单 Mshta.exe 执行 Payload 第五季

基于白名单 Mshta.exe 执行 Payload 第五季

附录:Micropoor.hta

注:x86 payload

基于白名单 Mshta.exe 执行 Payload 第五季

基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季
基于白名单 Mshta.exe 执行 Payload 第五季

基于白名单 Mshta.exe 执行 Payload 第五季

Mshta.exe(1),白名单(4),mshta(2),Payload(25)
本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/234542.html
congtou官方
congtou

3.18K篇文章 194.34M总阅读量

相关文章

发表回复