解决微信0day上线CobaltStike的几个问题

释放双眼,带上耳机,听听看~!
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有我在复现这个漏洞时遇到了很...

img

声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有

我在复现这个漏洞时遇到了很多问题,相信大部分人也遇到了,所以在这里总结一下。如有遗漏,欢迎补充

1、生成的shellcode总是不管用?

是不是按照很多文章的做法生成的shellcode无法上线?我也遇到了,这玩意分公网和局域网

公网服务器须选择HTTPS监听
img

不要勾选下面的64位

img

打开生成好的文件将红线处复制出来

img

Notepad++批量将\替换成,0,注意最后面的";也要去掉

img

全选复制进[ ]里面,保存成html文件放进服务器的网站目录下即可

img
如果是局域网,经测试监听HTTP即可,64位也能成功上线

2、新安装的旧版微信点击链接也不在使用内置浏览器了

先演示一下一直没更新的微信复现
在这里插入图片描述
看明白了吧,这是他的微信版本。微信更新后好友之间发的链接便不再使用内置浏览器打开了,而是跳到电脑的默认浏览器,重新安装的旧版也一样
在这里插入图片描述

但,这就绝对安全了么?当然不,经过我的测试,以域名mp.weixin.qq.com开头的链接依然使用内置浏览器打开,这类链接一般是公众号文章链接,很难利用
在这里插入图片描述

但是别忘了,公众号中还有一个阅读原文功能,这里是可以随意添加链接的,而且是用内置浏览器打开,就算没有这个漏洞,这里也可以放个钓鱼链接,当然这对号主没有任何好处,而且一抓一个准,所以没人敢这么干。

在这里插入图片描述
下面演示一下利用这个功能实现的复现过程
在这里插入图片描述

3、cs上线后无法执行命令,屏幕截图、文件管理、进程查看等操作均无响应

这种情况一般是网络问题,可能要等很长时间,也可能一直出不来
img
这时就要确保机器之间可以ping通,局域网保持在一个网段
在这里插入图片描述

如果还是不行可尝试关闭防火墙,虽然它和安全设备都不会拦,但是万一呢
img

按照以上方法做完上线就没问题了

在这里插入图片描述

欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】

给TA买糖
共{{data.count}}人
人已赞赏
安全工具系统安全

内网渗透:CS远控通过跳板机上线

2020-4-25 4:01:00

行业热点

直面新环境下新挑战,360安全大脑为金融行业全力护航

2020-7-3 8:56:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索