[ 攻防演练演示篇 ] 利用谷歌 0day 漏洞上线靶机

布满荆棘的人生 2024-04-29 02:41 75阅读 0赞

> ## ? 博主介绍 ##
> 
> ?? 博主介绍：大家好，我是 [\_PowerShell][PowerShell] ，很高兴认识大家~  
> ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】  
> ?点赞➕评论➕收藏 == 养成习惯（一键三连）?  
> ?欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋  
> ?作者水平有限，欢迎各位大佬指点，相互学习进步！

#### 文章目录 ####

*  ? 博主介绍
 *  一、前言
 *  二、演示环境搭建
 *   *  1、靶机安装低版本谷歌
     *  2、攻击机安装CS神器
 *  三、红方操作
 *   *  1、POC制作
     *   *  1.启动CS服务端
         *  2.打开CS客户端
         *  3.客户端连接CS服务端
         *  4.添加监听器
         *  5.生成payload
         *  6.制作POC
     *  2、准备恶意网页
 *  四、蓝方操作
 *  五、红方操作
 *   *  1、蓝方人员上线
     *  2、截蓝方机器桌面的图
 *  六、相关资源

## 一、前言 ##

> 本次使用于搭建一个演示环境，用于演示，这里我利用了一个Google的0ady  
> 需要注意的是：

1.靶机环境win10、win7均可，sever不行
    2.chrome客户端需64位（Google Chrome < = 89.0.4389.128）
    3.浏览器需要关闭沙箱模式--no-sandbox
    4.攻击机需要有java和python环境
    5.攻击机我这里利用的Cobaltsrike，当然想使用msf，大灰狼等等工具都是可以的

## 二、演示环境搭建 ##

### 1、靶机安装低版本谷歌 ###

> 低版本谷歌下载链接在文末给出  
> 创建快捷方式到桌面，右键编辑快捷方式，在目标后面添加-no-sandbox参数  
> 增加 -no-sandbox 参数的目的是关闭沙箱

![在这里插入图片描述][471f423d60b7458ab38e53c546a5d83a.png]

### 2、攻击机安装CS神器 ###

> Cobaltsrike CS神器下载链接：

https://download.csdn.net/download/qq_51577576/87379235

> 资源有可能会被下架，如果被下架了，自行下载

## 三、红方操作 ##

### 1、POC制作 ###

#### 1.启动CS服务端 ####

> 启动CS，以管理员身份进入teamserver.bat所在目录  
> 打开运行框，启动cs

./teamserver.bat 10.10.12.143 123456

![在这里插入图片描述][37168129b3d3441995ad6debe47f6d92.png]

#### 2.打开CS客户端 ####

> 打开cs客户端 cobaltsrike

![在这里插入图片描述][9bc819fd69964c77a7f6acf47d7ec117.png]

#### 3.客户端连接CS服务端 ####

> 输入ip、端口和密码等信息

![在这里插入图片描述][98452d9eb2f0449bbc3e50ef0af8522d.png]

#### 4.添加监听器 ####

> 添加监听器

![在这里插入图片描述][04ea539414e54f6e8232df7082964a76.png]

#### 5.生成payload ####

> 生成后门  
> 攻击–>生成后门–>payload Generator

![在这里插入图片描述][1e373d1a71b64354a51133cc79f12533.png]

> 选择我们前面创建的监听器，使用X64payload，点击Generate

![在这里插入图片描述][6cc7344c027841cb8ef2063b87fb32cf.png]

> 选择生成路径，随便放哪里都行，我就放在了桌面，桌面就会多一个payload.c文件这个就是CS生成的后门文件

#### 6.制作POC ####

> 1、打开payload.c文件，并将payload.c中的”\\”全部替换为“,0”，如下

![在这里插入图片描述][af7c56f3ba4749b9b7138862efcfaf50.png]

> 2、替换完成之后我们赋值所有的十六进制编码，并替换到POC.txt的shellcode参数中，如下就是替换完成的  
> POC.txt下载链接再文末给出

![在这里插入图片描述][c9f2b7f2fb1341819f83aa714b9e8754.png]

> 3、将txt后缀改为html

![在这里插入图片描述][da997326baa34704a183244199c36e3c.png]

### 2、准备恶意网页 ###

> 进入POC.html目录启一个python服务，目的是把我们制作的POC.html公开，让靶机能够访问得到  
> 启动网页命令

python -m http.server 8080

![在这里插入图片描述][06157dcdce464c53a2beef4d032de061.png]

## 四、蓝方操作 ##

> 访问（红方人员诱导蓝方人员点击）

http://攻击机IP:8080/POC.html

![在这里插入图片描述][581964be53d5446186957770d3ff8d2d.png]

## 五、红方操作 ##

### 1、蓝方人员上线 ###

> 发现蓝方人员成功上线，我们截它桌面的图

![在这里插入图片描述][143b9bf1cda14267a7bb04dfab2a8d8b.png]

### 2、截蓝方机器桌面的图 ###

> 1、使用cs工具操作桌面截图  
> 右键上线机器 --> Explore --> Screenshots

![在这里插入图片描述][9846b605906d49dbaac07f5c05777cb6.png]

> 2、成功截取到图片  
> 执行完上面那一步我们已经截到图了，我们打开工具栏的图片图标，查看截取到的图片

![在这里插入图片描述][66e590b543704bc1a03be2b72a90276c.png]

## 六、相关资源 ##

[ 1、Cobaltsrike CS神器下载链接 ][1_Cobaltsrike CS_]  
[ 2、谷歌0day\_POC.txt下载链接 ][2_0day_POC.txt_]  
[ 3、低版本谷歌下载链接][3]  
[ 4、Jdk下载链接+java安装配置环境变量下载链接 ][4_Jdk_java_]  
[ 5、Python3.10下载链接+python安装配置环境变量下载链接 ][5_Python3.10_python_]

[PowerShell]: https://blog.csdn.net/qq_51577576
[471f423d60b7458ab38e53c546a5d83a.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/fbe0c4d63a404affa41b2a0e6f0dcf4c.png
[37168129b3d3441995ad6debe47f6d92.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/24ebc23e5ce64896bb91e6431b6bc768.png
[9bc819fd69964c77a7f6acf47d7ec117.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/e7d3f439969842ebb7f601aacfd7e05a.png
[98452d9eb2f0449bbc3e50ef0af8522d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/14f50f0ac6c14a1ba5948893a510cab9.png
[04ea539414e54f6e8232df7082964a76.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/416f80c4a67944e8a4f241bd78929e0f.png
[1e373d1a71b64354a51133cc79f12533.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/3a143eca0db440409d2a3acccb175ab9.png
[6cc7344c027841cb8ef2063b87fb32cf.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/c471402208674752bb12f81c66659079.png
[af7c56f3ba4749b9b7138862efcfaf50.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/ec7d1d2a8c5b47859fc25ed9a42914e6.png
[c9f2b7f2fb1341819f83aa714b9e8754.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/9df8f04d61ae4853a5e5dce5d4d87c74.png
[da997326baa34704a183244199c36e3c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/94598c139fb9417f84e649ed62a717b9.png
[06157dcdce464c53a2beef4d032de061.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/08c440ee98d24040b308c3061ac97c39.png
[581964be53d5446186957770d3ff8d2d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/02b764d6247d44458e267085ca4b3565.png
[143b9bf1cda14267a7bb04dfab2a8d8b.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/0bf21fb9785d4a6f9274608410d55f14.png
[9846b605906d49dbaac07f5c05777cb6.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/2ffbd475880843108e77dd86e8d32b7f.png
[66e590b543704bc1a03be2b72a90276c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/29/99b658294dea4c31af3958e233ee5f36.png
[1_Cobaltsrike CS_]: https://download.csdn.net/download/qq_51577576/87379235
[2_0day_POC.txt_]: https://download.csdn.net/download/qq_51577576/873794610
[3]: https://download.csdn.net/download/qq_51577576/873792320
[4_Jdk_java_]: https://download.csdn.net/download/qq_51577576/873792460
[5_Python3.10_python_]: https://download.csdn.net/download/qq_51577576/87379377