1、使用以下脚本,保存为chrome.html格式 ```

2、打开cobaltstrike,设置一个监听http或https的都可以https的相对稳定,这里使用http

3、使用cs生成payload,监听器选择上一步生成的,输出选择C,然后勾选上X64 payload。

4、打开生成的payload取出 shellcode 部分 使用全局替换功能将“\”为改为 “,0”。

5、将替换好的shellcode拿出来放入到chrome.html中的shellcode中

6、在桌面Google快捷方式中右键属性在“目标”处加上--no-sandbox参数关闭沙箱

7、在chrome中打开,chrome.html文件,可以看到cs成功上线。

8、临时修复方案: ①、建议不要点击别人发送的快捷方式 ②、不要关闭chrome沙箱1、使用以下脚本,保存为chrome.html格式