微信RCE漏洞复现
一、涉及版本:
微信 Windows 版:< 3.1.2.141
根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本
二、复现过程:
1.开启cobalt strike监听
2.使用cobalt strike生成shellcode
3.将生成的shellcode进行处理,将\替换为,0
4.写入js代码中
5.在html文件中调用此js代码
6.在靶机中使用微信 Windows 版(版本< 3.1.2.141)点击网址
7.cs中即可成功上线,获取管理员权限
三、注意事项
1.使用时尽量伪装成受信任的域名,可以尝试在使用bitly.com或其他工具将ip转为域名
2.为防止此类漏洞,需要及时更新微信并警惕来源不明的链接