微信RCE漏洞复现

最新推荐文章于 2024-05-31 13:49:00 发布
最新推荐文章于 2024-05-31 13:49:00 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46171781/article/details/116355446
版权

微信RCE漏洞复现

一、涉及版本:

微信 Windows 版:< 3.1.2.141
根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本

二、复现过程:

1.开启cobalt strike监听
开启监听

2.使用cobalt strike生成shellcode
生成shellcode

3.将生成的shellcode进行处理,将\替换为,0
替换
4.写入js代码中
js代码
5.在html文件中调用此js代码
在这里插入图片描述

6.在靶机中使用微信 Windows 版(版本< 3.1.2.141)点击网址
在这里插入图片描述

7.cs中即可成功上线,获取管理员权限
在这里插入图片描述

三、注意事项

1.使用时尽量伪装成受信任的域名,可以尝试在使用bitly.com或其他工具将ip转为域名
2.为防止此类漏洞,需要及时更新微信并警惕来源不明的链接

白芷th
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
禅道项目管理系统RCE漏洞复现+利用
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现
Bluffing的博客
04-19 1114
条件: Windows微信版本<3.2.1.141 整体思路: cs客户端链接服务器 cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中 将网站链接通过微信发给小A 小A使用pc版微信点击链接 cs上线 操作步骤: 1 CS客户端链接服务器 2 构造恶意js 2.1 cs生成马 新建监听 生成payload保存 2.2 添加进js文件 将payload.cs中的代码加入到js文件的shellcode中 2.3 将js文件和调用js的html文件放到公网服务器
微信RCE 复现
锋刃科技的博客
04-23 1229
漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。 环境搭建 微信PC版本 2.9.0.123 漏洞复现 生成payload 将’\’批量替换成’,0′ 再放置shellcode 把链接通过微信发送,然后我们点击链接,cs上线成功。 源码 <htm...
RCE漏洞(远程命令执行漏洞
最新发布
xf3401837266的博客
05-31 432
RCE(Remote Command Execution)漏洞产生的根本原因在于应用程序对用户输入的数据缺乏足够的验证和过滤,导致攻击者能够通过精心构造的输入数据,向服务器发送恶意命令,进而执行服务器端的操作系统命令或代码。未过滤的输入:服务器端脚本直接使用用户输入执行系统命令,未对输入内容进行充分的过滤和检查。不安全的函数使用:使用了允许执行系统命令的函数(如PHP中的exec()system()passthru()等),却没有对传入的参数做适当的安全处理。配置不当。
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3162
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
SpringBoot-Eureka-xstream-rce漏洞复现
tpaer的博客
11-25 8558
关于SpringBoot-Eureka-xstream-rce漏洞复现的一次实战。
RCE漏洞简介
永远是少年
12-10 5616
今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE漏洞简介。 一、RCE漏洞简介与危害 二、代码执行和命令执行区别 三、RCE漏洞产生与防护
pikachu~~~RCE
weixin_50339832的博客
06-06 350
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而...
08-(RCE)命令及代码执行漏洞
qq_56414082的博客
03-28 888
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
初学RCE(远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
(30)【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2615
详细理解RCE漏洞
YARN 远程代码执行(RCE安全漏洞问题分析与解决方案
明哥的IT随笔
04-26 1486
某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。
远程命令、代码执行RCE漏洞
weixin_43858799的博客
05-13 4295
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
RCE漏洞是什么?
luluoluoa的博客
06-02 9358
RCE:remote command/code execute,即远程代码/命令执行漏洞 攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞
CVE-2020-0796 RCE复现
子曰小玖的博客
07-10 394
0x01 简介 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 0x02 漏洞概述 **(CVE-2020-0796 SMBGhost)**该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。 0
Tomcat RCE 漏洞复现(CVE-2019-0232)
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值