解决微信0day上线CobaltStike的几个问题

  • A+
所属分类:安全文章

解决微信0day上线CobaltStike的几个问题

声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有

我在复现这个漏洞时遇到了很多问题,相信大部分人也遇到了,所以在这里总结一下。如有遗漏,欢迎补充

1、生成的shellcode总是不管用?

是不是按照很多文章的做法生成的shellcode无法上线?我也遇到了,这玩意分公网和局域网

公网服务器须选择HTTPS监听
解决微信0day上线CobaltStike的几个问题

不要勾选下面的64位

解决微信0day上线CobaltStike的几个问题

打开生成好的文件将红线处复制出来

解决微信0day上线CobaltStike的几个问题

Notepad++批量将替换成,0,注意最后面的";也要去掉

解决微信0day上线CobaltStike的几个问题

全选复制进[ ]里面,保存成html文件放进服务器的网站目录下即可

解决微信0day上线CobaltStike的几个问题
如果是局域网,经测试监听HTTP即可,64位也能成功上线

2、新安装的旧版微信点击链接也不在使用内置浏览器了

先演示一下一直没更新的微信复现
解决微信0day上线CobaltStike的几个问题
看明白了吧,这是他的微信版本。微信更新后好友之间发的链接便不再使用内置浏览器打开了,而是跳到电脑的默认浏览器,重新安装的旧版也一样
解决微信0day上线CobaltStike的几个问题

但,这就绝对安全了么?当然不,经过我的测试,以域名mp.weixin.qq.com开头的链接依然使用内置浏览器打开,这类链接一般是公众号文章链接,很难利用
解决微信0day上线CobaltStike的几个问题

但是别忘了,公众号中还有一个阅读原文功能,这里是可以随意添加链接的,而且是用内置浏览器打开,就算没有这个漏洞,这里也可以放个钓鱼链接,当然这对号主没有任何好处,而且一抓一个准,所以没人敢这么干。

解决微信0day上线CobaltStike的几个问题
下面演示一下利用这个功能实现的复现过程
解决微信0day上线CobaltStike的几个问题

3、cs上线后无法执行命令,屏幕截图、文件管理、进程查看等操作均无响应

这种情况一般是网络问题,可能要等很长时间,也可能一直出不来
解决微信0day上线CobaltStike的几个问题
这时就要确保机器之间可以ping通,局域网保持在一个网段
解决微信0day上线CobaltStike的几个问题

如果还是不行可尝试关闭防火墙,虽然它和安全设备都不会拦,但是万一呢
解决微信0day上线CobaltStike的几个问题

按照以上方法做完上线就没问题了

解决微信0day上线CobaltStike的几个问题

欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】😘


本文始发于微信公众号(爱国小白帽):解决微信0day上线CobaltStike的几个问题

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: