Advertisement

微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现

阅读量:

目录

  • 条件:
  • 整体思路:
  • 操作步骤:

    • 1 CS客户端链接服务器

    • 2 构造恶意js

      • 2.1 cs生成马
      • 2.2 添加进js文件
      • 2.3 将js文件和调用js的html文件放到公网服务器的网站上

    • 3 小A使用微信默认点击链接

    • 4 CS显示上线

条件:

Windows微信版本<3.2.1.141

整体思路:

cs客户端链接服务器
cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中
将网站链接通过微信发给小A
小A使用pc版微信点击链接
cs上线

操作步骤:

1 CS客户端链接服务器

在这里插入图片描述
在这里插入图片描述

2 构造恶意js

2.1 cs生成马

在这里插入图片描述
在这里插入图片描述
新建监听
在这里插入图片描述
生成payload保存
在这里插入图片描述

2.2 添加进js文件

将payload.cs中的代码加入到js文件的shellcode中
在这里插入图片描述
在这里插入图片描述

2.3 将js文件和调用js的html文件放到公网服务器的网站上

在这里插入图片描述

3 小A使用微信默认点击链接

http://1**...***2/

4 CS显示上线

在这里插入图片描述

全部评论 (0)

还没有任何评论哟~

相关文章推荐

微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现

目录 条件: 整体思路: 操作步骤: 1CS客户端链接服务器 2构造恶意js 2.1cs生成马 2.2添加进js文件 2.3将js文件和调用js的html文件放到公网服务器的网站上 3小A使用微信默认...

CVE-2020-6418漏洞复现:Chrome无沙箱RCE的详细步骤

引言 CVE20206418是一个影响GoogleChrome浏览器的高危漏洞,允许攻击者在无沙箱环境下执行任意代码(RCE)。这一漏洞的存在使得攻击者能够绕过Chrome的安全机制,从而对受害者的系...

【复现】windows Chrome 0day漏洞

文章目录 【复现】windowsChrome0day漏洞 0x01漏洞描述 0x02漏洞详情 0x03漏洞复现 1.首先关闭Chrome浏览器的沙盒模式 2.再次打开浏览器,发现出现nosandbox...

WPS Office RCE(QVD-2023-17241)漏洞复现上线CS

一、复现过程 影响版本 WPSOffice2023个人版<11.1.0.15120 WPSOffice2019企业版<11.8.2.12085 修改配合联动上线CS 修改html中的shellcode...

2021HW — Chrome 0day漏洞

2021HW—Chrome0day漏洞 目录 简述 漏洞环境 过程 修复建议 参考 2021HW—Chrome0day漏洞 简述 北京时间4月13日凌晨,安全研究人员RajvardhanAgarwal...

复现沙箱逃逸漏洞

什么是沙箱sandbox 在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包...

漏洞复现 || SXF应用交付系统RCE(0Day)

漏洞描述 SXF应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。 免责声明 技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重...

JS沙箱绕过漏洞复现

目录 一、沙箱绕过 1.概念 2.例题分析 2.1vm模块例题1利用上下文对象或this指向 2.2vm模块例题2利用toString属性 2.3vm2模块例题1触发调用栈溢出异常 2.4vm2模块例...

JS沙箱绕过漏洞复现

沙箱绕过 目录 沙箱绕过 1.概念 2.例题分析 2.1vm模块例题1利用上下文对象或this指向 2.2vm模块例题2利用toString属性 2.3vm2模块例题1触发调用栈溢出异常 2.4vm2...

msf win10漏洞_CVE20200796 漏洞复现(rce)

0X00漏洞简介 MicrosoftWindows和MicrosoftWindowsServer都是美国微软Microsoft公司的产品,MicrosoftWindows是一套个人设备使用的操作系统,...