微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现

最新推荐文章于 2024-12-18 23:01:00 发布
最新推荐文章于 2024-12-18 23:01:00 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bluffing/article/details/115871996
版权
本文介绍了针对Windows微信特定版本的0day漏洞利用过程,涉及安全攻防。通过构造恶意JavaScript,利用CS客户端连接服务器,当用户点击链接时触发远程代码执行,实现CS上线。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

条件:

Windows微信版本<3.2.1.141

整体思路:

cs客户端链接服务器
cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中
将网站链接通过微信发给小A
小A使用pc版微信点击链接
cs上线

操作步骤:

1 CS客户端链接服务器

在这里插入图片描述
在这里插入图片描述

2 构造恶意js

2.1 cs生成马

在这里插入图片描述
在这里插入图片描述
新建监听
在这里插入图片描述
生成pa

最低0.47元/天 解锁文章
[渗透测试笔记] 35.复现微信(Chrome)漏洞
H4ppyD0g的博客
07-25 388
文章目录影响版本漏洞原理复现过程 影响版本 Chrome <= 89.0.4389.114。微信 Windows 版本 小于 3.1.2.141 漏洞原理 Chrome默认开启沙盒。微信内置浏览器使用Chrome内核,但是默认关闭沙盒–no-sandbox。 可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行或者拒绝服务攻击 从微信内置的浏览器打开连接时可以成功。 复现过程 搭建好CS,客户端连接后开启一个监听 生成个payload attack->packages->pa
实战微信远程代码执行上线CS
平凡
06-06 463
安能有术无道有道无心,乐得仁心仁义正心行道。
WPS Office RCE(QVD-2023-17241)漏洞复现上线CS
m0_70535581的博客
07-23 644
WPS Office RCE(QVD-2023-17241)漏洞复现上线CS
微信0DAY复现
nzyp_的博客
06-18 764
微信0day漏洞复现 之前做了一次复现,又过了一个多月发现步骤都忘了,所以还是记录下来,以供日后参考 影响版本: 微信版本:<=3.2.1.141 Chrome:<=89.0.4389.114 环境准备: 一台kali用于使用CS、一台靶机、一台VPS用于提供访问网站 漏洞原理: 该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时,攻击者可以利用
微信RCE漏洞复现
m0_46171781的博客
05-02 3459
微信RCE漏洞复现 一、涉及版本: 微信 Windows 版:< 3.1.2.141 根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本 二、复现过程: 1.开启cobalt strike监听 2.使用cobalt strike生成shellcode 3.将生成的shellcode进行处理,将\替换为,0 4.写入js代码中 5.在html文件中调用此js代码 6.在靶机中使用微信
Chrome浏览器远程代码执行漏洞(无沙箱模式)
bring_coco的博客
04-17 1127
漏洞介绍 漏洞描述 4月13日,国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞,构造一个恶意的Web页面,用户访问该页面时,会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍存在该漏洞。不过用户无需过分担心,由于Chrome浏览器会默认开启沙盒,可以拦截利用该漏洞发起的攻击,所以一般用户不会受到影响。 漏洞影响 Chrome在关闭沙箱(默认开启)的
Wechat-0day微信0day利用
qq_41703976的博客
04-19 671
准备一个ABKing.html文件 <script> ENABLE_LOG = true; IN_WORKER = true; var shellcode = [];//shellcode function print(data) { } var not_optimised_out = 0; var target_function = (function (value) { if (value == 0xdecaf0) { not_optimised_out +=
CVE-2020-6418漏洞复现Chrome沙箱RCE的详细步骤
最新发布
qq_56171392的博客
12-18 627
Chrome沙箱机制通常可以有效隔离网页内容与系统资源,但在此漏洞的影响下,攻击者能够绕过这一保护。该漏洞的根本原因在于Chrome内存管理中的缺陷。具体来说,攻击者可以构造一个恶意的JavaScript负载,使得Chrome在处理过程中出现内存损坏,进而导致任意代码的执行。CVE-2020-6418是一个影响Google Chrome浏览器的高危漏洞,允许攻击者在无沙箱环境下执行任意代码(RCE)。这一漏洞的存在使得攻击者能够绕过Chrome安全机制,从而对受害者的系统造成严重威胁。
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
Android 0day漏洞检测沙箱系统的设计与实现-v3.7.pdf
10-25
针对Android 0day漏洞检测的需求,该项目——Android 0day漏洞检测沙箱系统的设计与实现——被提出。沙箱系统是一种安全机制,能够隔离应用程序运行,防止恶意软件对系统造成损害。该系统的设计与实现包括以下几个...
这居然是一个RCE漏洞
无心的博客
10-22 2601
在十八号的时候,FreeBuf发了一篇国外的挖洞经验《利用文件上传功能构造实现针对后端验证机制的RCE漏洞》,有兴趣的可以先去看一下原文。 目录 0x01 吐槽 0x02 漏洞分享 0x01 吐槽 严格来说,这个并不是一个RCE漏洞,它就是一个正常的文件上传,没有对文件做任何的过滤而造成的,但它最后的描述是这样的 然后获得的奖励是这样的 一个靠语言描述而成的漏洞利用,最终的奖金为3000美...
Chrome 0day复现
qq_45300786的博客
04-21 422
开始 最近爆出了通过微信链接,执行RCE。今天就来试试。 原理 微信默认Chrome内核并且关闭了安全沙箱 环境: 1.环境win10、win7均可 2.关闭沙箱模式-no-sandbox 3.chrome客户端需64位(Google Chrome < = 89.0.4389.114) 使用命令关闭沙箱模式chrome.exe --no-sandbox exp1是打开一个记事本 exp2是打开一个计算器 参考文章 Google Chrome 0day 远程代码执行漏洞复现 解决微信0day
微信RCE 复现
玄道的网安博客
04-23 1308
漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。 环境搭建 微信PC版本 2.9.0.123 漏洞复现 生成payload 将’\’批量替换成’,0′ 再放置shellcode 把链接通过微信发送,然后我们点击链接,cs上线成功。 源码 <htm...
chrome上线cs & wx上线
m0_48520508的博客
05-12 680
一、 Chrome漏洞上线cs 参考:https://mp.weixin.qq.com/s/LOpAu8vs8ob85W3sCmXMew 1、使用以下脚本,保存为chrome.html格式 <script> function gc() { for (var i = 0; i < 0x80000; ++i) { var a = new ArrayBuffer(); } } let shellcode = []; var wasmCode = new Uint8Array([0, 97, 1.
[漏洞复现]CVE-2018-4887 Flash 0day
weixin_30596165的博客
06-08 635
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 2、实验环境 攻击机:kali...
rce远程执行 0day漏洞 复测
weixin_45141231的博客
08-20 629
** xxx hw重大漏洞 复测 ** fofa关键词:"终端检测响应平台” 漏洞名称: xxx EDR 任意用户登录漏洞/rce远程代码执行 影响范围: EDR <= v3.2.19 漏洞细节: payload: https://ip/ui/login.php?user= 用户名随便写例如: https://123.123.123.123:5000/ui/login.php?user=admin只要用户名存在,比如管理员 复现步骤: 1.打开手机查公众号学习 2.打开fofa,钟馗之言 搜索目标
巴扎嘿的小研究-rce之后咋上线
weixin_43183608的博客
03-30 342
rce以后该如何shell呢
RCE攻击
weixin_46484469的博客
03-09 303
RCE攻击的定义:是指利用rce漏洞获得服务器的控制权 Rce攻击常见过程:利用远程链接命令执行ping和远程代码执行evel命令木马入侵web管理界面。 防御rce攻击的办法:在服务器输入口界面做输入处理。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bluffing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值