声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理，著作权归【爱国小白帽】所有

我在复现这个漏洞时遇到了很多问题，相信大部分人也遇到了，所以在这里总结一下。如有遗漏，欢迎补充

1、生成的shellcode总是不管用？

是不是按照很多文章的做法生成的shellcode无法上线？我也遇到了，这玩意分公网和局域网

公网服务器须选择HTTPS监听

不要勾选下面的64位

打开生成好的文件将红线处复制出来

用Notepad++批量将\替换成,0，注意最后面的";也要去掉

全选复制进[ ]里面，保存成html文件放进服务器的网站目录下即可

如果是局域网，经测试监听HTTP即可，64位也能成功上线

2、新安装的旧版微信点击链接也不在使用内置浏览器了

先演示一下一直没更新的微信复现

看明白了吧，这是他的微信版本。微信更新后好友之间发的链接便不再使用内置浏览器打开了，而是跳到电脑的默认浏览器，重新安装的旧版也一样

但，这就绝对安全了么？当然不，经过我的测试，以域名mp.weixin.qq.com开头的链接依然使用内置浏览器打开，这类链接一般是公众号文章链接，很难利用

但是别忘了，公众号中还有一个阅读原文功能，这里是可以随意添加链接的，而且是用内置浏览器打开，就算没有这个漏洞，这里也可以放个钓鱼链接，当然这对号主没有任何好处，而且一抓一个准，所以没人敢这么干。

下面演示一下利用这个功能实现的复现过程

3、cs上线后无法执行命令，屏幕截图、文件管理、进程查看等操作均无响应

这种情况一般是网络问题，可能要等很长时间，也可能一直出不来

这时就要确保机器之间可以ping通，局域网保持在一个网段

如果还是不行可尝试关闭防火墙，虽然它和安全设备都不会拦，但是万一呢

按照以上方法做完上线就没问题了

欢迎关注公众号，原创不易，转载请注明来源【爱国小白帽】

标签：上线,浏览器,微信,0day,链接,内置,复现,CobaltStike
来源： https://blog.csdn.net/weixin_45728976/article/details/115825185