360本地提权漏洞的又一利用

[复制链接]
查看388 | 回复0 | 2012-4-1 19:14:43 | 显示全部楼层 |阅读模式
360暴的那个漏洞已经很长时间了,但据我所知很多服务器其实并没有补上这个漏洞。原因是多方面的,可能是防火墙或者是设置,反正最终导致的是360漏洞没有被补上,至少也是很多机子都没有补上。废话不说了,献上漏洞利用工具一个。
 
原理什么的就不多说了,网上太多太多了。
 
说下用法把
usage:
360.exe要劫持的程序名要运行的程序全路径[BREGDLL.dll的全路径]
解释一下吧:第三个参数BREGDLL.dll是可选参数,提供BREGDLL.dll这个文件的路径。因为有时候虽然漏洞没有被补上但360目录没有权限访问会导致提权失败。这时候就可以上传一个BREGDLL.dll到服务器上,然后把路径填到第三个参数那里。
比如对方开了3389,那你就可以劫持sethc.exe来做一个shift后门。
360.exe"sethc.exe""cmd.exe"
如果360所在目录无权访问,那么我们就上传一个BREGDLL.dll到对方c:\windows\temp\BREGDLL.dll
然后执行
360.exe"sethc.exe""cmd.exe""c:\windows\temp\BREGDLL.dll"
如果提示成功一个shift后门就被创建了,3389上去我就不说了。
 
工具下载地址:
http://www.hackline.net/a/soft/tools/2010/0731/5117.html

*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则