webshell制造360漏洞利用360提权拿服务器附360漏洞利用工具

 

 

首先说明，此贴大部分为转帖，主要目的是备份360漏洞文件:bregdrv.sys和bregdll.dll。
相关文章：
参考一：得一WebShell，目录权限设置很严，C:progra~1无权限访问，还好C:Docume~1AllUse~1Documents目录有可写可读权限，
运行CMD，是2003系统，tasklist查看运行程序，有360安全卫士的，于是尝试一下前一阵子爆出的360漏洞是否可用。
上传360漏洞利用程序，结果失败！提示没有安装360（如图1）
但是我利用注册表读取可以得知，导致360漏洞的注册表驱动仍然没有被卸载掉，肯定是可以利用的。（图2）
PS：虽然360有自动升级功能，会自动上了补丁，但补丁只有重启后才起作用。像服务器这种几个月才重启一次的危险性很大！
问题就在对C:progra~1目录及子目录没有访问权。
而网上流传的360漏洞利用程序需要利用C:Program Files360safedeepscan目录下（360安装目录）的BREGDLL.dll导出的注册表操作函数的。
既然不能访问C:Program Files360safedeepscan的dll文件，但是我可以上传bregdrv.sys和bregdll.到我可以访问的目录里。
于是我在本机提取一个360的bregdrv.sys和BREGDLL.dll文件，上传到C:Docume~1AllUse~1Documents
好了，现在需要编写一个360利用程序了，让程序直接利用我们上传的BREGDLL.dll中的函数进行注册表操作。如下：
modBReg := LoadLibraryA('C:Docume~1AllUse~1DocumentsBREGDLL.dll');
if ( modBReg = 0) then Exit;
InitRegEngine := GetProcAddress(modBReg, 'InitRegEngine');
BRegDeleteKey := GetProcAddress(modBReg, 'BRegDeleteKey');
BRegOpenKey := GetProcAddress(modBReg, 'BRegOpenKey');
BRegCloseKey := GetProcAddress(modBReg, 'BRegCloseKey');
BRegSetValueEx := GetProcAddress(modBReg, 'BRegSetValueEx');
BRegCreateKeyEx := GetProcAddress(modBReg, 'BRegCreateKeyEx');
BRegQueryValueEx := GetProcAddress(modBReg, 'BRegQueryValueEx');
好了，其它代码就不多说了，网上说的有很多资料的。
编译好后，上传运行，很好，成功了！
应该是得了一个shift后门了。
3389登录，shift！！！！！！！

参考二：
上传漏洞uploadfile拿到shell，大概看了下服务器结构~总结 开了3389 ，1433端口 和 serv-u 可惜serv-u没运行，没希望 SQL的密码找半天没找到，跳过

查看下盘 发现 系统盘可看不可以摸，D盘没权E盘网站和G盘文件可看也可以摸，准备利用NC反弹，传了个NC和CMD上去

第二步执行CMD命令运行NC反弹到本地

第三步本地运行cmd -- telnet连接上去，郁闷添加不了账户，利用巴西烤肉，传了巴西烤肉（Churrasco.EⅩE net user hackbase hackbase /add）一样拒绝访问。NC反弹又可以跳过

不想放弃，又到shell找服务器里面还有什么可以利用的发现安装360了，最近360暴出漏洞直接提权，上传了个360漏洞利用工具执行了下显示成功了
360 Antivirus Privilege Escalation Exploit By friddy 2010.2.2

You will get a Shift5 door!

Have not installed 360!!

连上服务器，发现不成功，肯定是补上了漏洞，后在网上查了好多资料都没找到好的方法，今天下午突发奇想，补上了漏洞我们可以给他制造漏洞，于是查了下360漏洞原理的资料找到了漏洞的文件bregdrv.sys和bregdll.dll传上服务器
可写的C:WINDOWSTemp 系统临时文件夹，
制造漏洞成功，C:WINDOWSTemp 下执行360漏洞利用工具，显示同样的数据
连接上服务器shift 5下 可爱的cmd窗口出来了 创建账户进入服务器！！！
 

360漏洞文件下载