Cobalt Strike 利用 Chrome 0day 上线

本文主要是介绍Cobalt Strike 利用 Chrome 0day 上线，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

1.首先尝试弹出记事本，成功说明存在漏洞利用

2.CS开启监听

2.1生成pyload，https的稳定，勾选x64

2.2生成之后获得pyload.c

2.3将shellcode的`\`全部替换为`,0`然后取出来shellcode  放入 chrome 0day 中

2.4复制出来 放入 POC 中 第7行 给shellcode  赋值数组，保存 成 chrome.html

2.5执行以下命令，关闭沙箱并打开谷歌浏览器

cd C:\Program Files\Google\Chrome\Application\
chrome.exe -no-sandbox

2.6然后双击打开chrome.html，cs成功上线

    注：本实验不得用于商业用途,仅做学习交流，如用作他途造成的一切后果请自行承担!

这篇关于Cobalt Strike 利用 Chrome 0day 上线的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！