订阅
宽字符处理函数函数与普通函数对照表
js实现无刷新更新数据
360漏洞利用工具
作者:admin 日期:2010-07-12
360暴的那个漏洞已经很长时间了,但据我所知很多服务器其实并没有补上这个漏洞。原因是多方面的,可能是防火墙或者是设置,反正最终导致的是360漏洞没有被补上,至少也是很多机子都没有补上。废话不说了,献上漏洞利用工具一个。
原理什么的就不多说了,网上太多太多了。
说下用法把
usage:
360.exe 要劫持的程序名 要运行的程序全路径 [BREGDLL.dll的全路径]
解释一下吧:第三个参数BREGDLL.dll是可选参数,提供BREGDLL.dll这个文件的路径。因为有时候虽然漏洞没有被补上但360目录没有权限访问会导致提权失败。这时候就可以上传一个BREGDLL.dll到服务器上,然后把路径填到第三个参数那里。
比如对方开了3389,那你就可以劫持sethc.exe 来做一个shift后门。
360.exe "sethc.exe" "cmd.exe"
如果360所在目录无权访问,那么我们就上传一个BREGDLL.dll到对方c:\windows\temp\BREGDLL.dll
然后执行
360.exe "sethc.exe" "cmd.exe" "c:\windows\temp\BREGDLL.dll"
如果提示成功一个shift后门就被创建了,3389上去我就不说了。
这两个文件我打包了一下
点击下载此文件解压密码www.zeroplace.cn
文章来自: 
Tags: 评论: 1 | 查看次数: 17160
