首页
/ LethalHTA 项目使用教程

LethalHTA 项目使用教程

2024-09-22 00:32:08作者:裴锟轩Denise
LethalHTA
Lateral Movement technique using DCOM and HTA

LethalHTA 项目使用教程

1. 项目的目录结构及介绍

LethalHTA项目的目录结构如下:

LethalHTA/
├── CobaltStrike/
│   ├── CobaltStrike.csproj
│   ├── LICENSE
│   ├── README.md
│   └── Resources/
│       └── payload.bin
├── DotNet/
│   ├── LethalHTADotNet.csproj
│   ├── LICENSE
│   ├── README.md
│   └── bin/
│       └── LethalHTADotNet.exe
├── LICENSE
├── Native/
│   ├── LethalHTANative.csproj
│   ├── LICENSE
│   ├── README.md
│   └── bin/
│       └── LethalHTANative.exe
└── README.md

介绍

  • CobaltStrike:该目录下包含了CobaltStrike的集成版本,用于将LethalHTA技术与CobaltStrike进行结合使用。
  • DotNet:该目录下包含了LethalHTA的.NET项目,其中包含了主要的实现代码。
  • Native:该目录下包含了LethalHTA的本地化版本,主要针对Windows系统。
  • LICENSE:包含了LethalHTA项目的开源协议。
  • README.md:包含了项目的简介和快速开始指南。

2. 项目的启动文件介绍

CobaltStrike/README.md

该文件主要介绍了如何将LethalHTA技术与CobaltStrike进行结合使用。以下是该文件的主要内容:

The HTA PowerShell Delivery methods allows to execute a PowerShell based, staged Beacon on the target system via HTA over COM using the LethalHTADotNet tool...

Quick Start:

1. Copy the payload.bin file from LethalHTA\DotNet\bin to CobaltStrike\Resources\

2. Modify the build.ps1 script to point to the correct directory of the payload.bin

3. Build the CobaltStrike payload using the build.ps1 script

4. Execute the generated payload on the target system

DotNet/README.md

该文件主要介绍了LethalHTA的.NET项目,以下是该文件的主要内容:

This project is the main implementation of LethalHTA using .NET...

Build:

1. Open the LethalHTADotNet.csproj file in Visual Studio

2. Build the solution

3. Copy the LethalHTADotNet.exe file from bin/Debug to the desired location

Native/README.md

该文件主要介绍了LethalHTA的本地化版本,以下是该文件的主要内容:

This project is the native implementation of LethalHTA for Windows...

Build:

1. Open the LethalHTANative.csproj file in Visual Studio

2. Build the solution

3. Copy the LethalHTANative.exe file from bin/Debug to the desired location

3. 项目的配置文件介绍

目前,LethalHTA项目没有专门的配置文件。项目的配置信息主要集中在代码中,用户可以通过修改代码来定制项目的行为。

例如,在DotNet目录下的LethalHTADotNet.csproj文件中,可以修改以下配置项:

<PropertyGroup>
  <OutputType>Exe</OutputType>
  <TargetFramework>netcoreapp2.2</TargetFramework>
  <RuntimeIdentifier>win10-x64</RuntimeIdentifier>
</PropertyGroup>
  • OutputType:指定输出文件的类型,例如Exe、Library等。
  • TargetFramework:指定项目使用的.NET版本。
  • RuntimeIdentifier:指定项目运行的平台,例如win10-x64、win7-x86等。

用户可以根据实际需求修改这些配置项。

LethalHTA
Lateral Movement technique using DCOM and HTA

相关内容推荐

热门项目推荐
相关项目推荐

热门内容推荐

展开

最新内容推荐

展开

项目优选

收起
CangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
669
0
RuoYi-Vue
🎉 基于SpringBoot,Spring Security,JWT,Vue & Element 的前后端分离权限管理系统,同时提供了 Vue3 的版本
Java
136
18
openHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
12
7
redis-sdk
仓颉语言实现的Redis客户端SDK。已适配仓颉0.53.4 Beta版本。接口设计兼容jedis接口语义,支持RESP2和RESP3协议,支持发布订阅模式,支持哨兵模式和集群模式。
Cangjie
322
26
advanced-java
Advanced-Java是一个Java进阶教程,适合用于学习Java高级特性和编程技巧。特点:内容深入、实例丰富、适合进阶学习。
JavaScript
75.83 K
19.04 K
qwerty-learner
为键盘工作者设计的单词记忆与英语肌肉记忆锻炼软件 / Words learning and English muscle memory training software designed for keyboard workers
TSX
15.56 K
1.44 K
Jpom
🚀简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件
Java
1.41 K
292
Yi-Coder
Yi Coder 编程模型,小而强大的编程助手
HTML
30
5
easy-es
Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...
Java
1.42 K
231
taro
开放式跨端跨框架解决方案,支持使用 React/Vue/Nerv 等框架来开发微信/京东/百度/支付宝/字节跳动/ QQ 小程序/H5/React Native 等应用。 https://taro.zone/
TypeScript
35.34 K
4.77 K