利用chrome漏洞 反制红队电脑扫描器cs上线-appscan

  • A+
所属分类:安全文章

0x01 漏洞信息

appscan 默认使用的32位的chrome内核进行爬虫,启动方式也是 --no-sandbox,可以使用Process Explorer看到,所以是可以被命令执行的

利用chrome漏洞 反制红队电脑扫描器cs上线-appscan

0x02 appscan扫描网站,cs上线

使用cs生成payload,监听器选择上一步生成的,输出选择C,生成即可

利用chrome漏洞 反制红队电脑扫描器cs上线-appscan


准备好32位的 chrome POC(公众号后台回复:appscan反制 即可获取POC

打开生成的payload取出 shellcode 部分 使用全局替换功能将“”为改为 “,0”

利用chrome漏洞 反制红队电脑扫描器cs上线-appscan

将替换好的shellcode拿出来放入到chrome.js中的shellcode中

利用chrome漏洞 反制红队电脑扫描器cs上线-appscan


在网站中引用这个文件js,即可 index.html

<script src = "chrome.js"></script>


放到web可访问的目录

利用chrome漏洞 反制红队电脑扫描器cs上线-appscan

appscan一扫描,即cs上线,反控攻击者电脑

利用chrome漏洞 反制红队电脑扫描器cs上线-appscan



0x03  POC链接获取

关注并回复公众号:appscan反制

需要公众号开白名单的请后台联系,回复公众号


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。


本文拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


本文始发于微信公众号(无害实验室sec):利用chrome漏洞 反制红队电脑扫描器cs上线-appscan

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: