HTA 攻击方法将允许您克隆站点并通过 HTA 文件执行 PowerShell 注入,这些文件可用于通过浏览器进行基于 Windows 的 PowerShell 攻击。
我们的 HTA 攻击方法是通过 setoolkit。为此,请在 Kali 中打开 setoolkit。并从给定的菜单中选择第一个选项,输入 1以访问社会工程工具。
从下一个给定菜单中,通过键入 2选择第二个选项以进入网站攻击供应商。
从进一步给定的菜单中选择选项 8以选择 HTA 攻击方法。
一旦您为 HTA 攻击选择了选项 8,接下来您需要选择选项 2,这将允许您克隆站点。选择选项 2 后,它将询问您要克隆的站点的 URL。提供所需的 URL,因为我们在这里给出了 ' www.ignitetechnologies.in'。
给出 URL 后,它会要求您选择所需的 Meterpreter 类型。通过键入 3选择第三个。
输入 3 后按 Enter 键后,该过程将开始,您将拥有处理程序(multi/handler)
现在将您的恶意 IP 转换为 bit.ly 链接,当您与受害者共享此链接时,该链接对受害者来说会显得更真实。
当受害者浏览上述恶意链接时,该文件将被保存并在保存后在受害者的PC中自动执行;如下图所示:
然后你将有你的meterpreter会话。您可以使用命令“sysinfo”来获取有关受害者 PC 的基本信息。
