chrome利用详情

# chrome利用详情

“`

2、打开cobaltstrike，设置一个监听http或https的都可以https的相对稳定，这里使用http

3、使用cs生成payload，监听器选择上一步生成的，输出选择C，然后勾选上X64 payload。

4、打开生成的payload取出 shellcode 部分 使用全局替换功能将“\”为改为 “,0”。

5、将替换好的shellcode拿出来放入到chrome.html中的shellcode中

6、在桌面Google快捷方式中右键属性在“目标”处加上--no-sandbox参数关闭沙箱

7、在chrome中打开，chrome.html文件，可以看到cs成功上线。

8、临时修复方案：
①、建议不要点击别人发送的快捷方式
②、不要关闭chrome沙箱1、使用以下脚本，保存为chrome.html格式