微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现

最新推荐文章于 2025-07-18 10:07:15 发布
原创 最新推荐文章于 2025-07-18 10:07:15 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

本文介绍了针对Windows微信特定版本的0day漏洞利用过程,涉及安全攻防。通过构造恶意JavaScript,利用CS客户端连接服务器,当用户点击链接时触发远程代码执行,实现CS上线。

目录

条件:

Windows微信版本<3.2.1.141

整体思路:

cs客户端链接服务器
cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中
将网站链接通过微信发给小A
小A使用pc版微信点击链接
cs上线

操作步骤:

1 CS客户端链接服务器

在这里插入图片描述
在这里插入图片描述

2 构造恶意js

2.1 cs生成马

在这里插入图片描述
在这里插入图片描述
新建监听
在这里插入图片描述
生成payload保存

最低0.47元/天 解锁文章
微信RCE漏洞复现
m0_46171781的博客
05-02 3803
微信RCE漏洞复现 一、涉及版本: 微信 Windows 版:< 3.1.2.141 根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本 二、复现过程: 1.开启cobalt strike监听 2.使用cobalt strike生成shellcode 3.将生成的shellcode进行处理,将\替换为,0 4.写入js代码中 5.在html文件中调用此js代码 6.在靶机中使用微信
Chrome 0day复现
qq_45300786的博客
04-21 487
开始 最近爆出了通过微信链接,执行RCE。今天就来试试。 原理 微信默认Chrome内核并且关闭了安全沙箱 环境: 1.环境win10、win7均可 2.关闭沙箱模式-no-sandbox 3.chrome客户端需64位(Google Chrome < = 89.0.4389.114) 使用命令关闭沙箱模式chrome.exe --no-sandbox exp1是打开一个记事本 exp2是打开一个计算器 参考文章 Google Chrome 0day 远程代码执行漏洞复现 解决微信0day
微信RCE 复现
玄道的网安博客
04-23 1368
漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。 环境搭建 微信PC版本 2.9.0.123 漏洞复现 生成payload 将’\’批量替换成’,0′ 再放置shellcode 把链接通过微信发送,然后我们点击链接,cs上线成功。 源码 <htm...
微信0DAY复现
nzyp_的博客
06-18 867
微信0day漏洞复现 之前做了一次复现,又过了一个多月发现步骤都忘了,所以还是记录下来,以供日后参考 影响版本: 微信版本:<=3.2.1.141 Chrome:<=89.0.4389.114 环境准备: 一台kali用于使用CS、一台靶机、一台VPS用于提供访问网站 漏洞原理: 该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时,攻击者可以利用
RCE漏洞
2401_83181186的博客
04-25 2428
RCE
微信 0day漏洞复现
热门推荐
星落的博客
04-19 1万+
目录 漏洞简介 影响版本 CS安装 漏洞复现 修复建议 漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限 影响版本 <=3.2.1.141(Windows系统) CS安装 下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ 提取码:fczw 在ka...
精选资源
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
Google 0day远程命令执行漏洞复现
星落的博客
04-15 1075
目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响 Chrome 最新正式版(89.0.4389.114)以及所有低版本。 影响版本 < = 89.0.4389.114 ​​​​​​​漏洞复现 1.使用对应版本的google浏览器,一定要用64位的特定版本。否则无法弹出计算器。 版本号:88.0.43.
Chrome浏览器远程代码执行漏洞(无沙箱模式)
bring_coco的博客
04-17 1289
漏洞介绍 漏洞描述 4月13日,国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞,构造一个恶意的Web页面,用户访问该页面时,会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍存在该漏洞。不过用户无需过分担心,由于Chrome浏览器会默认开启沙盒,可以拦截利用该漏洞发起的攻击,所以一般用户不会受到影响。 漏洞影响 Chrome在关闭沙箱(默认开启)的
Wechat-0day微信0day利用
qq_41703976的博客
04-19 701
准备一个ABKing.html文件 <script> ENABLE_LOG = true; IN_WORKER = true; var shellcode = [];//shellcode function print(data) { } var not_optimised_out = 0; var target_function = (function (value) { if (value == 0xdecaf0) { not_optimised_out +=
这居然是一个RCE漏洞
无心的博客
10-22 2639
在十八号的时候,FreeBuf发了一篇国外的挖洞经验《利用文件上传功能构造实现针对后端验证机制的RCE漏洞》,有兴趣的可以先去看一下原文。 目录 0x01 吐槽 0x02 漏洞分享 0x01 吐槽 严格来说,这个并不是一个RCE漏洞,它就是一个正常的文件上传,没有对文件做任何的过滤而造成的,但它最后的描述是这样的 然后获得的奖励是这样的 一个靠语言描述而成的漏洞利用,最终的奖金为3000美...
WPS Office RCE(QVD-2023-17241)漏洞复现上线CS
m0_70535581的博客
07-23 789
WPS Office RCE(QVD-2023-17241)漏洞复现上线CS
微信PC端浏览器内置浏览器
weixin_48726650的博客
06-22 1万+
嵌入式Chromium框架(简称CEF) 是一个由Marshall Greenblatt在2008建立的开源项目,它主要目的是开发一个基于Google Chromium的Webbrowser控件,支持用户插件,协议,javascript对象以及javascript扩展,宿主程序可以随意地控件资源下载,导航,下下文内容和打印等,并且可以跟Google Chrome浏览器一起,支持高性能和Html5 技术。 Hook 技术又叫做钩子函数,是一种通过劫持原函数在原函数的运行的基础上运行你所需要执行代码,此时.
深入浅出RCE漏洞:原理、利用与绕过,一篇全面掌握!
最新发布
xx16755498986的博客
07-18 1152
RCE漏洞概述与绕过技巧 RCE(远程代码/命令执行)漏洞是Web应用中常见的安全风险,当用户输入未经严格过滤时,可能导致恶意代码或系统命令执行。常见漏洞函数包括系统命令执行(如system、exec)和代码执行(如eval、assert)。 RCE绕过方法: 管道符:使用;、&、||等拼接命令 空格绕过:用${IFS}、%09等替代空格 字符过滤绕过:通过反斜杠、异或、取反或自增构造payload 编码绕过:利用Base64、Hex编码隐藏命令 正则绕过:使用通配符(如?、*)匹配文件名 命令替换
chrome上线cs & wx上线
m0_48520508的博客
05-12 725
一、 Chrome漏洞上线cs 参考:https://mp.weixin.qq.com/s/LOpAu8vs8ob85W3sCmXMew 1、使用以下脚本,保存为chrome.html格式 <script> function gc() { for (var i = 0; i < 0x80000; ++i) { var a = new ArrayBuffer(); } } let shellcode = []; var wasmCode = new Uint8Array([0, 97, 1.
深入剖析RCE漏洞:原理、案例与全面防御实战
Bruce_xiaowei的博客
07-06 997
RCE(远程代码执行)漏洞网络安全中最危险的威胁之一,本文系统剖析了其攻击方式和防御方案。文章详细拆解了六大核心攻击类型:命令注入、代码注入、反序列化漏洞、模板注入、文件上传组合攻击及混合漏洞攻击,并针对每种类型提供了具体防御代码示例。同时提出了企业级纵深防御体系,包括输入处理黄金法则、文件上传安全铁律、权限控制三板斧等实战经验。作者强调安全是持续过程,建议将防护措施前置到开发阶段,通过自动化扫描、WAF定制、红蓝演练等手段持续降低风险。
[漏洞复现]CVE-2018-4887 Flash 0day
weixin_30596165的博客
06-08 676
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 2、实验环境 攻击机:kali...
实战微信远程代码执行上线CS
qq_50854662的博客
06-15 406
本文转载于:https://mp.weixin.qq.com/s?最后总结一下,这种攻击方式只需要利用一个精心构造的url结合社工钓鱼等方法即可攻击成功,攻击过程中无新的进程创建,且全程无文件落地,即可获得计算机当前用户权限,并且火绒,腾讯电脑管家等软件均未告警。生成C语言的payload,选择WeChat监听器,不能勾选x64。将poc用生成的shellcode进行修改,放到自己的公网服务器上。构造exploit.htm文件。此时查看cs,用户已上线。获取到payload。将恶意链接发送给用户。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bluffing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值