大家好, 我是 RootKit, 黑吧论坛ID: lastjudge, 希望管理员赏点水晶哦......本人qq:22796882

今天给大家做一个昨天惊爆的一个360 0day~~ 呵呵  . 利用这个漏洞我将以前不能提权的服务器全部

 拿下了, 对服务器来说可以说是一场浩劫啊~~

 废话不多说了, 看教程吧.  为了网站的安全性和服务器的安全性 . 我就不用实例演示了. 这里用虚拟机给大家演示

大家先看下漏洞介绍吧 和360官方的介绍~~

呵呵 我觉得这次奇虎和瑞星算是整上了

1：360全自动静默升级修复漏洞，无需用户干预

2：也可下载下面的补丁包进行手工修复

下载地址：http://dl.360safe.com/360patcher20100202.exe

大家可以在这个下载补丁

我已经将工具都上传到了 虚拟机里面了

6.1.5 没有打这个补丁 因为是最新爆出的呵呵

我们看下~~

OK 提权成功

我们远程登陆下

就是shift后门 连摁5下

看到了吧 .... 这个漏洞实在太危险了呵呵

大家提权的时候可以将工具上传到shell 中 然后执行下就OK了

这里需要提醒大家的是:  提权完毕后尽量删除 %systemroot%\system32\sethc.exe 还有%systemroot%\system32\dllcache下的sethc.exe

以免被被人黑吃黑 呵呵 也可以上传自己带密码的shift后门..

就是这样哦

好了 教程到此结束 么有什么技术含量~~

• 网通服务器壹号
• 网通服务器贰号