微信 0day漏洞复现
目录
漏洞简介
影响版本
CS安装
漏洞复现
修复建议
漏洞简介
由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限
影响版本
- <=3.2.1.141(Windows系统)
CS安装
- 下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ 提取码:fczw
- 在kali上运行以下命令
- ./teamserver 本机IP 123456
- ./cobaltstrike
漏洞复现
- POC链接:https://pan.baidu.com/s/1DwkxptLNcovYIt9hVIy4tw 提取码:r6z7
1、搭建cs,设置一个http或https的监听器
2.保存之后,在'Listeners'中可以看到我们配置的http监听器
3.生成payload
4.然后选择我们之前创建的监视器,语言选择'C#'。
5.设置保存的文件位置,默认文件名称为payload.cs,内容如下。
6.然后我们将cs中的花括号中的代码复制到我们js中的shellcode值中。
7.建立一个exploit.html文件调用该js文件,访问开启apache的网站根目录下,然后把链接通过微信发送,然后我们点击链接,cs上线成功。
修复建议
微信更新到最新版本
不要点击陌生链接
微信 0day漏洞复现相关推荐
- 海康威视iVMS系统在野 0day漏洞复现
漏洞概述 简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshe ...
- 赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定
特斯拉Autopilot源码窃取案尘埃落定:撤诉和解.前雇员道歉赔偿 特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼.特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了 ...
- Google 0day远程命令执行漏洞复现
目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面 ...
- 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...
- 海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
前言 此文章仅用于技术交流,严禁用于对外发起恶意攻击!!! 一.漏洞描述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations ...
- 【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
文章目录 前言 声明 一.产品简介 二.漏洞概述 三.影响范围 四.漏洞验证 五.漏洞利用 六.修复建议 前言 海康威视iVMS综合安防系统存在任意文件上传漏洞 ,攻击者可通过构造特定Payload实 ...
- Flash 0day CVE-2018-4878 漏洞复现
0x01 前言 Adobe公司在当地时间2018年2月1日发布了一条安全公告: https://helpx.adobe.com/security/products/flash-player/apsa1 ...
- 大华智慧园区综合管理平台RCE漏洞复现(0day)
0x01 产品简介 "大华智慧园区综合管理平台"是一款综合管理平台,具备园区运营.资源调配和智能服务等功能.平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务 ...
- 一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯! 本文内容共分六部分: 一.前言 二.Jdk7u21 的 PoC 分析 1.第一部分利用链分析 2.第二部分利用链分析 三.MarshalledObject分析 ...
- 畅捷通T+ v17任意文件上传漏洞复现
1.前言 8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足.第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如 ...
最新文章
- Python 中常见的 TypeError 是什么?
- 修改mysql数据库服务器时间格式,修改本地mysql数据库时间格式
- mysql 安装 菜鸟_mysql安装
- 【Linux】Linux基本命令(一)
- java判断五张牌中有一对,同花大顺-扑克牌问题一副扑克牌中任意取出五张牌,那五 – 手机爱问...
- pq 中m函数判断嵌套_压轴题的热点,二次函数与几何的结合,谁会谁吃香
- 数组实例的copyWithin()方法
- 全文搜索引擎有哪些?_你想要拥有自己的搜索引擎吗?
- 精妙SQL语句集合(收集)
- 亟需为个人信息安全“保驾护航”
- 毕业10年,阻碍你职业发展的最大“拦路虎”到底是什么?
- 第五十一篇 仿真电路简单说明multisim12 电压表电流表
- 小米手机只能进fastboot怎么办?
- iptables之state模块使用
- vue之router莫名其妙的bug
- 民谣与2017年终总结
- 【未雨绸缪】海南测控天线系统防御台风的措施
- 如何有效分配自己的精力
- 从混合云存储看阿里云对下一代企业计算架构的思考
- java race condition_java 多线程下race condition问题
热门文章
- k2p 登录路由器shell失败_斐讯p.to打不开_p.to进不去怎么办?-192路由网
- webservice接口对接
- Android对话框的大小设置
- SetWindowsHookEx全局钩子
- 尚学堂马士兵servlet/JSP笔记(二、servlet)
- 【螺钉和螺母问题】【算法分析与设计】假设我们有n个直径各不相同的螺钉以及n个相应的螺母...
- 《数据结构与算法分析:Java语言描述》.pdf
- jQuery,JS实现自定义鼠标右键菜单
- 使用curl自动签到百度贴吧
- BTP-2118 玩 GTA5