Cobalt Strike 利用 Chrome 0day 上线
作者:互联网
1.首先尝试弹出记事本,成功说明存在漏洞利用
2.CS开启监听
2.1生成pyload,https的稳定,勾选x64
2.2生成之后获得pyload.c
2.3将shellcode的`\`全部替换为`,0`然后取出来shellcode 放入 chrome 0day 中
2.4复制出来 放入 POC 中 第7行 给shellcode 赋值数组,保存 成 chrome.html
2.5执行以下命令,关闭沙箱并打开谷歌浏览器
cd C:\Program Files\Google\Chrome\Application\ chrome.exe -no-sandbox
2.6然后双击打开chrome.html,cs成功上线
注:本实验不得用于商业用途,仅做学习交流,如用作他途造成的一切后果请自行承担!
标签:上线,Chrome,0day,Cobalt,chrome,shellcode,pyload 来源: https://www.cnblogs.com/Savior-cc/p/14663793.html