含有 360 标签的文章

360安全卫士本地提权漏洞的webshell利用程序

date 2010年02月08日 | category 学习笔记,工具收集

作者:oldjun 不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢? 于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,不说什么了,发了本地提权的利用程序吧。friddy那里已经有一份了,是用来替换5下shift为cmd.exe的360本地提权webshell下测试程序。 瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可,需要Wscript.shell支持,功能主要是: 1.开启终端服务,端口为3389;用法:360.exe ReadMore

从最近360和瑞星的漏洞看到的东西有意思

date 2010年02月04日 | category 心情随笔

先是在superhei的博客上看到的求横批的对联 上联: 下联: hi群某牛的横批:金钱万能 下面的是从包子博客看到的 360做产品的还是有一定的安全意识的,看下他本地监听的端口就知道了, ReadMore

360安全卫士本地提权漏洞利用程序

date 2010年02月02日 | category 学习笔记,工具收集

360看来也不是他说的那么安全嘛! 利用代码: [crayon-5c15328d17217949669943/] ReadMore