Cobalt Strike 利用 Chrome 0day 上线

1.首先尝试弹出记事本，成功说明存在漏洞利用

2.CS开启监听

2.1生成pyload，https的稳定，勾选x64

2.2生成之后获得pyload.c

2.3将shellcode的`\`全部替换为`,0`然后取出来shellcode  放入 chrome 0day 中

2.4复制出来 放入 POC 中 第7行 给shellcode  赋值数组，保存 成 chrome.html

2.5执行以下命令，关闭沙箱并打开谷歌浏览器

cd C:\Program Files\Google\Chrome\Application\
chrome.exe -no-sandbox

2.6然后双击打开chrome.html，cs成功上线

    注：本实验不得用于商业用途,仅做学习交流，如用作他途造成的一切后果请自行承担!