作者:zhqnnnzhqnn丿n_699 | 来源:互联网 | 2017-11-12 20:33
首先说明,此贴大部分为转帖,主要目的是备份360漏洞文件:bregdrv.sys和bregdll.dll。相关文章:参考一:得一WebShell,目录权限设置很严,C:\progra~1\无权限访问,还好C:\Docume~1\AllUse~1\Documents\目录有可写可读权限,运行CMD,是2003系统,taskli
首先说明,此贴大部分为转帖,主要目的是备份360漏洞文件:bregdrv.sys和bregdll.dll。
相关文章:
参考一:得一WebShell,目录权限设置很严,C:progra~1无权限访问,还好C:Docume~1AllUse~1Documents目录有可写可读权限,
运行CMD,是2003系统,tasklist查看运行程序,有360安全卫士的,于是尝试一下前一阵子爆出的360漏洞是否可用。
上传360漏洞利用程序,结果失败!提示没有安装360(如图1)
但是我利用注册表读取可以得知,导致360漏洞的注册表驱动仍然没有被卸载掉,肯定是可以利用的。(图2)
PS:虽然360有自动升级功能,会自动上了补丁,但补丁只有重启后才起作用。像服务器这种几个月才重启一次的危险性很大!
问题就在对C:progra~1目录及子目录没有访问权。
而网上流传的360漏洞利用程序需要利用C:Program Files360safedeepscan目录下(360安装目录)的BREGDLL.dll导出的注册表操作函数的。
既然不能访问C:Program Files360safedeepscan的dll文件,但是我可以上传bregdrv.sys和bregdll.到我可以访问的目录里。
于是我在本机提取一个360的bregdrv.sys和BREGDLL.dll文件,上传到C:Docume~1AllUse~1Documents
好了,现在需要编写一个360利用程序了,让程序直接利用我们上传的BREGDLL.dll中的函数进行注册表操作。如下:
modBReg := LoadLibraryA('C:Docume~1AllUse~1DocumentsBREGDLL.dll');
if ( modBReg = 0) then Exit;
InitRegEngine := GetProcAddress(modBReg, 'InitRegEngine');
BRegDeleteKey := GetProcAddress(modBReg, 'BRegDeleteKey');
BRegOpenKey := GetProcAddress(modBReg, 'BRegOpenKey');
BRegCloseKey := GetProcAddress(modBReg, 'BRegCloseKey');
BRegSetValueEx := GetProcAddress(modBReg, 'BRegSetValueEx');
BRegCreateKeyEx := GetProcAddress(modBReg, 'BRegCreateKeyEx');
BRegQueryValueEx := GetProcAddress(modBReg, 'BRegQueryValueEx');
好了,其它代码就不多说了,网上说的有很多资料的。
编译好后,上传运行,很好,成功了!
应该是得了一个shift后门了。
3389登录,shift!!!!!!!
参考二:
上传漏洞uploadfile拿到shell,大概看了下服务器结构~总结 开了3389 ,1433端口 和 serv-u 可惜serv-u没运行,没希望 SQL的密码找半天没找到,跳过
查看下盘 发现 系统盘可看不可以摸,D盘没权E盘网站和G盘文件可看也可以摸,准备利用NC反弹,传了个NC和CMD上去
第二步执行CMD命令运行NC反弹到本地
第三步本地运行cmd -- telnet连接上去,郁闷添加不了账户,利用巴西烤肉,传了巴西烤肉(Churrasco.EⅩE net user hackbase hackbase /add)一样拒绝访问。NC反弹又可以跳过
不想放弃,又到shell找服务器里面还有什么可以利用的发现安装360了,最近360暴出漏洞直接提权,上传了个360漏洞利用工具执行了下显示成功了
360 Antivirus Privilege Escalation Exploit By friddy 2010.2.2
You will get a Shift5 door!
Have not installed 360!!
连上服务器,发现不成功,肯定是补上了漏洞,后在网上查了好多资料都没找到好的方法,今天下午突发奇想,补上了漏洞我们可以给他制造漏洞,于是查了下360漏洞原理的资料找到了漏洞的文件bregdrv.sys和bregdll.dll传上服务器
可写的C:WINDOWSTemp 系统临时文件夹,
制造漏洞成功,C:WINDOWSTemp 下执行360漏洞利用工具,显示同样的数据
连接上服务器shift 5下 可爱的cmd窗口出来了 创建账户进入服务器!!!
|
360漏洞文件下载 |