首页 » 技术文章 » 浏览内容

360卫士webshell本地提权

737 1 发表评论

鉴于朋友的建议叫我多些一些关于websehll提权方法,所以这里我将要提到的是360卫士webshell本地提权

也就是利用第三方软件 360安全未来来进行提权。

瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后/Article/201002/44751.html这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可。

需要Wscript.shell支持,或者支持aspx

功能主要是:

1.开启终端服务,端口为3389;用法:360.exe port

2.替换5下shift为cmd;用法:360.exe sethc 或者直接cmd运行360.exe

如果使用成功了

直接链接服务器然后按5下shif即可调用cmd窗口了。t

据360的公告介绍已经打补丁了,具体是真是假,大家自己试试这个工具还能不能用吧。

这个工具不针对任何公司和个人,可是我发现360在服务器的普及率也高的惊人,至少有80%

工具方法仅限爱好渗透的同学们进行交流。

这款工具很多工具包里面都应该有把  可是很多朋友不知道怎么使用,我想看了这篇文章 大家应该都会使用了把。

如果还是有什么不明白的地方,大家可以直接在文章下方提问。小编看到后会第一时间,回复的。

附件下载: 360

标签:

评论 共 1 条 (RSS 2.0) 发表 评论

  1. 会员头像 wangluoxuexi说道:

    赞! :razz:

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客