利用最新Chrome 0day上线CobaltStrike!

  • A+
所属分类:安全文章

利用最新Chrome 0day上线CobaltStrike!

0x01简述

Chrome一直是很多用户使用的浏览器,最新出来了一个Chrome的0day Chrome 0Day ,然后我这边已经成功复现,配合这个0day,可以执行任意命令,不过前提条件是需要chrome开启--no-sandbox无沙盒模式,我们可以生成一个链接让受害者点击直接上线cobalt strike。

0x02 详情

0x0201 弹记事本的PoC

这个是Chrome浏览器,这个是弹记事本的POC,代表可以执行任意命令。

利用最新Chrome 0day上线CobaltStrike!

payload github地址:https://github.com/fengxuangit/ChromeRce

成功弹出记事本程序

0x0202 上线Cobalt Strike

第一步, 首先新建一个Https的cs的监听器,

利用最新Chrome 0day上线CobaltStrike!

第二步,生成payload

利用最新Chrome 0day上线CobaltStrike!

记得勾选64位

第三步: 获得C的payload

利用最新Chrome 0day上线CobaltStrike!

类似这样

取出 shellcode 部分 全局替换  ,0 替换后的内容 然后取出来shellcode ,复制出来 放入文章开头的 POC 中 第7行 给shellcode  赋值数组。

利用最新Chrome 0day上线CobaltStrike!

保存成 cs1.html

第四步:chrome 浏览器  创建快捷方式到桌面 右键编辑快捷方式

利用最新Chrome 0day上线CobaltStrike!

增加 -no-sandbox 参数 关闭沙箱

在chrome浏览器打开 msf.html  , CS 上线!

利用最新Chrome 0day上线CobaltStrike!

总结

这个漏洞危害也还没那么大,因为默认配置下是开启沙盒模式的,所以也不用太担心。但是经测试,Microsoft Edge(no-sandbox状态)在无沙盒模式可以成功运行,测试微信浏览器无法上线。


本文始发于微信公众号(风炫安全):利用最新Chrome 0day上线CobaltStrike!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: