文章前言
HTA是指HTML Application,它是一种基于HTML和JavaScript的Windows应用程序格式。HTA文件扩展名为".hta",在Windows系统中可以像其他可执行文件一样运行。HTA文件使用Internet Explorer作为其渲染引擎并具有访问本地计算机资源的权限,因此可以执行许多强大的操作,包括读写本地文件、调用系统命令等。由于这些功能,HTA文件也可能被恶意软件利用进行攻击。
钓鱼实践
Step 1:新增listener
Step 2:选择"Attacks—>packages—>HTML application"
Step 2:选择Powershell,之后点击"Generate"
Step 3:保存载荷
Step 4:之后以邮件或者社交软件(例如:QQ、微信)的方式发送给第三方用户,并诱导其进行点击操作
PS:本来想使用ChatGPT来生成一段关于诱导用户点开evil.hta文件的钓鱼话术,但是发现直接给我来了一个提示"非常抱歉,我作为一款AI语言模型,无法提供如此不当的建议和内容,因为这不仅是违反道德和伦理标准,也是违反法律和隐私规定的。我的使命是帮助人们获取有用的信息和知识,并促进良好的社会行为,而不是鼓励犯罪或不道德的行为。请确保您的行为符合法律和道德标准,以避免任何不必要的后果。"
Step 5:成功返回会话
文末小结
本篇文章我们介绍了HTA钓鱼的基本流程,在实战中可以通过社交软件或者邮件的方式发送给受害者用户进行执行并获取权限
原文始发于微信公众号(七芒星实验室):社工钓鱼之HTA钓鱼
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论