声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有
我在复现这个漏洞时遇到了很多问题,相信大部分人也遇到了,所以在这里总结一下。如有遗漏,欢迎补充
1、生成的shellcode总是不管用?
是不是按照很多文章的做法生成的shellcode
无法上线?我也遇到了,这玩意分公网和局域网
公网服务器须选择HTTPS监听
不要勾选下面的64位
打开生成好的文件将红线处复制出来
用Notepad++
批量将\
替换成,0
,注意最后面的";
也要去掉
全选复制进[ ]
里面,保存成html
文件放进服务器的网站目录下即可
如果是局域网
,经测试监听HTTP即可,64位也能成功上线
2、新安装的旧版微信点击链接也不在使用内置浏览器了
先演示一下一直没更新的微信复现
看明白了吧,这是他的微信版本。微信更新后好友之间发的链接便不再使用内置浏览器打开了,而是跳到电脑的默认浏览器,重新安装的旧版也一样
但,这就绝对安全了么?当然不,经过我的测试,以域名mp.weixin.qq.com
开头的链接依然使用内置浏览器打开,这类链接一般是公众号文章链接,很难利用
但是别忘了,公众号中还有一个阅读原文
功能,这里是可以随意添加链接的,而且是用内置浏览器打开,就算没有这个漏洞,这里也可以放个钓鱼链接,当然这对号主没有任何好处,而且一抓一个准,所以没人敢这么干。
下面演示一下利用这个功能实现的复现过程
3、cs上线后无法执行命令,屏幕截图、文件管理、进程查看等操作均无响应
这种情况一般是网络问题,可能要等很长时间,也可能一直出不来
这时就要确保机器之间可以ping通,局域网保持在一个网段
如果还是不行可尝试关闭防火墙,虽然它和安全设备都不会拦,但是万一呢
按照以上方法做完上线就没问题了
欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】