Cobalt Strike 利用 Chrome 0day 上线
2021/4/15 18:58:28
本文主要是介绍Cobalt Strike 利用 Chrome 0day 上线,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1.首先尝试弹出记事本,成功说明存在漏洞利用
2.CS开启监听
2.1生成pyload,https的稳定,勾选x64
2.2生成之后获得pyload.c
2.3将shellcode的`\`全部替换为`,0`然后取出来shellcode 放入 chrome 0day 中
2.4复制出来 放入 POC 中 第7行 给shellcode 赋值数组,保存 成 chrome.html
2.5执行以下命令,关闭沙箱并打开谷歌浏览器
cd C:\Program Files\Google\Chrome\Application\ chrome.exe -no-sandbox
2.6然后双击打开chrome.html,cs成功上线
注:本实验不得用于商业用途,仅做学习交流,如用作他途造成的一切后果请自行承担!
这篇关于Cobalt Strike 利用 Chrome 0day 上线的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-30uniAPP 实现全屏左右滚动滚动的效果-icode9专业技术文章分享
- 2024-06-30如何在本地使用授权或插件-icode9专业技术文章分享
- 2024-06-30伪静态规则配置方法汇总-icode9专业技术文章分享
- 2024-06-29易优CMS安装常见问题汇总-icode9专业技术文章分享
- 2024-06-28易优新手必读安装教程-icode9专业技术文章分享
- 2024-06-28忘记eyoucms后台密码怎么办?-icode9专业技术文章分享
- 2024-06-26终极指南:Scrum中如何设置需求优先级
- 2024-06-26AI大模型企业应用实战(25)-为Langchain Agent添加记忆功能
- 2024-06-26小白家庭 nas 搭建方案-icode9专业技术文章分享
- 2024-06-23AI大模型企业应用实战(14)-langchain的Embedding