360卫士webshell本地提权

广告也精彩

鉴于朋友的建议叫我多些一些关于websehll提权方法,所以这里我将要提到的是360卫士webshell本地提权

也就是利用第三方软件 360安全未来来进行提权。

瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后/Article/201002/44751.html这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可。

需要Wscript.shell支持,或者支持aspx

功能主要是:

1.开启终端服务,端口为3389;用法:360.exe port

2.替换5下shift为cmd;用法:360.exe sethc 或者直接cmd运行360.exe

如果使用成功了

直接链接服务器然后按5下shif即可调用cmd窗口了。t

据360的公告介绍已经打补丁了,具体是真是假,大家自己试试这个工具还能不能用吧。

这个工具不针对任何公司和个人,可是我发现360在服务器的普及率也高的惊人,至少有80%

工具方法仅限爱好渗透的同学们进行交流。

这款工具很多工具包里面都应该有把  可是很多朋友不知道怎么使用,我想看了这篇文章 大家应该都会使用了把。

如果还是有什么不明白的地方,大家可以直接在文章下方提问。小编看到后会第一时间,回复的。

附件下载: 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: