HTA（HTML Application）文件是一种可以在 Windows 上执行的 HTML 应用程序。由于其特性，攻击者可以利用 HTA 文件来执行恶意代码。本指南将结合 Metasploit 框架，展示如何利用 HTA 文件进行渗透测试。

• Kali Linux
• Metasploit Framework 已安装
• 目标系统为 Windows 操作系统

首先，确保你的 Kali Linux 系统已更新并且 Metasploit Framework 正确安装。可以使用以下命令更新系统和 Metasploit：

接下来，我们需要通过 Metasploit 创建一个可以接收反向连接的 payload。这里我们选择 作为 payload。

然后输入以下命令：

替换 为你的 Kali Linux 的实际 IP 地址。

创建一个简单的 HTA 文件，该文件将包含我们的 payload。使用以下代码：

保存该文件为 。

为了让目标机器能够下载我们刚刚创建的 shell，需要在 Kali 上设置一个 HTTP 服务器。你可以使用以下命令启动 Python HTTP 服务器：

确保该目录中存在 ，这是我们从 Metasploit 生成的可执行文件。

使用 Metasploit 生成 ：

现在，你需要将 文件发送给目标用户。可以使用社交工程手段，如电子邮件钓鱼或其他方式诱使用户下载并运行该文件。

回到 Metasploit，确保你已经启动了 handler，并准备好接受连接。在目标用户打开 HTA 文件后，你将在 Metasploit 中看到一个新的 meterpreter session。

一旦获得访问权限，可以使用 meterpreter 提供的各种功能来进一步探索目标系统。例如，你可以：

• 本文档仅用于教育目的，请勿在未经授权的情况下对他人系统进行渗透测试。
• 在测试前务必获得适当的授权，并遵循法律法规。