实战微信远程代码执行上线CS

最新推荐文章于 2024-02-03 12:06:26 发布
最新推荐文章于 2024-02-03 12:06:26 发布
阅读量278 收藏 1
点赞数
分类专栏: web安全 文章标签: web安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/131230258
版权

本文转载于:https://mp.weixin.qq.com/s?__biz=Mzg5NTU2NjA1Mw==&mid=2247489181&idx=1&sn=9936b0074ea5ca6361c9bfbc94c94d7d&chksm=c00f3f17f778b601afc9a311593b500984254fc0853ddb56d5102a73d20f2adae9ca8b426410&mpshare=1&scene=23&srcid=0613PjCI0j9alYMHMXiCkUBZ&sharer_sharetime=1686816441452&sharer_shareid=e065963f591f1d96b07207551473e96d#rd

生成C语言的payload,选择WeChat监听器,不能勾选x64
在这里插入图片描述
获取到payload
在这里插入图片描述
将poc用生成的shellcode进行修改,放到自己的公网服务器上
在这里插入图片描述
构造exploit.htm文件
在这里插入图片描述
将恶意链接发送给用户
在这里插入图片描述
此时查看cs,用户已上线
在这里插入图片描述
最后总结一下,这种攻击方式只需要利用一个精心构造的url结合社工钓鱼等方法即可攻击成功,攻击过程中无新的进程创建,且全程无文件落地,即可获得计算机当前用户权限,并且火绒,腾讯电脑管家等软件均未告警
在这里插入图片描述

zxl2605
关注
专栏目录
[渗透测试笔记] 35.复现微信(Chrome)漏洞
H4ppyD0g的博客
07-25 316
文章目录影响版本漏洞原理复现过程 影响版本 Chrome <= 89.0.4389.114。微信 Windows 版本 小于 3.1.2.141 漏洞原理 Chrome默认开启沙盒。微信内置浏览器使用Chrome内核,但是默认关闭沙盒–no-sandbox。 可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行或者拒绝服务攻击 从微信内置的浏览器打开连接时可以成功。 复现过程 搭建好CS,客户端连接后开启一个监听 生成个payload attack->packages->pa
内网安全:隧道技术详解
最新发布
zz12345600354的博客
04-29 1028
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
微信远程代码执行漏洞(最新版本利用)-亲测已上线
课嗨教育的专栏
04-17 547
POC: ENABLE_LOG = true; IN_WORKER = true; // run calc and hang in a loop var shellcode = [,0xfc,0xe8,0x89,0x00,0x00,0x00,0x60,0x89,0xe5,0x31,0xd2,0x64,0x8b,0x52,0x30,0x8b,0x52,0x0c,0x8b,0x52,0x14,0x8b,0x72,0x28,0x0f,0xb7,0x4a,0x26,0x31,0xff,0x31,0xc0,0x
微信0day远程代码执行漏洞
chaojixiaojingang
08-05 635
1.漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限。 2.影响版本 <=3.2.1.141(Windows系统) 3.漏洞EXP 4.漏洞复现 1)利用CS设置一个http或者https监听器 2)利用cs生成payload,语言选择c# 3)生成默认文件名称为payload.cs,内...
微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现
Bluffing的博客
04-19 1161
条件: Windows微信版本<3.2.1.141 整体思路: cs客户端链接服务器 cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中 将网站链接通过微信发给小A 小A使用pc版微信点击链接 cs上线 操作步骤: 1 CS客户端链接服务器 2 构造恶意js 2.1 cs生成马 新建监听 生成payload保存 2.2 添加进js文件 将payload.cs中的代码加入到js文件的shellcode中 2.3 将js文件和调用js的html文件放到公网服务器
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2761
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5540
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
微信上线cs复现
sun_k的博客
04-20 651
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一:漏洞描述 此次微信漏洞由于内置浏览器使用google生态导致,漏洞利用简单,危害性级别高,攻击者向用户在微信上发送一条经过精心构造的恶意链接,PC 版用户只要点击后,shellcode(恶意代码的一种)即会启动,用户的电脑可被完全控制,造成信息泄露、木马中毒等后果。 二: 漏洞影响 根据腾讯安全中心的公告,这是因为 chrome 浏览
白加黑免杀-利用微信&QQ上线CS,轻松过某绒、某卫士、Defender
qq_62169455的博客
02-03 2190
通常在运行一个EXE文件的时候,会先加载支持该EXE文件运行的DLL(动态链接库)文件,那如果把其中一个DLL文件替换成恶意DLL,DLL里面注入一个后门文件, 当被攻击者双击执行程序时,就会加载恶意DLL,进而触发后门文件,最终达到控制对方主机的目的。替换DLL操作,也就是我们所说的“DLL劫持”,而“白+黑”里面的“白”则指的是EXE文件(带有数字签名),“黑”则指替换的恶意DLL。
DVWA通关教程(上)
热门推荐
qq_50854662的博客
05-22 1万+
简介: DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 登录创建数据库(账号为admin,密码为password) 登录后界面 在dvwa security选项中,可以调整dvwa的难易程度, Brute Force(暴力破解) Brute Force即为暴力破解,通过枚举获取管理员的账号和密码,在实际的操作中,一般用来破解后台管理系统的登录。
Druid未授权漏洞进一步的利用
qq_50854662的博客
05-15 7186
Druid未授权漏洞实战利用思路
文件上传攻击骚操作
qq_50854662的博客
02-21 6541
文件上传攻击骚操作
sqlmap之绕过安全
qq_50854662的博客
01-05 6105
sqlmap之绕过安全
burp小程序抓包
qq_50854662的博客
02-21 5643
burp小程序抓包
漏扫常见(可验证)漏洞复现方法
qq_50854662的博客
04-21 5587
漏扫常见漏洞复现
sourcemap文件泄露漏洞
qq_50854662的博客
04-12 4931
sourcemap文件泄露漏洞
通过注册表实现程序开机自启动的方法
qq_50854662的博客
03-28 4906
通过注册表实现程序开机自启动的方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值