实战微信远程代码执行上线CS

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。

生成C语言的payload，选择WeChat监听器，不能勾选x64

获取到payload

将poc用生成的shellcode进行修改，放到自己的公网服务器上

构造exploit.htm文件

将恶意链接发送给用户

用户点击必须用WeChat自带的浏览器打开

此时查看cs，用户已上线

最后总结一下，这种攻击方式只需要利用一个精心构造的url结合社工钓鱼等方法即可攻击成功，攻击过程中无新的进程创建，且全程无文件落地，即可获得计算机当前用户权限，并且火绒，腾讯电脑管家等软件均未告警

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。

转载声明：进德修业行道 拥有对此文章的修改和解释权，如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

本文始发于微信公众号（进德修业行道）：实战微信远程代码执行上线CS