大家好, 我是 RootKit, 黑吧论坛ID: lastjudge, 希望管理员赏点水晶哦......本人qq:22796882
今天给大家做一个昨天惊爆的一个360 0day~~ 呵呵 . 利用这个漏洞我将以前不能提权的服务器全部
拿下了, 对服务器来说可以说是一场浩劫啊~~
废话不多说了, 看教程吧. 为了网站的安全性和服务器的安全性 . 我就不用实例演示了. 这里用虚拟机给大家演示
大家先看下漏洞介绍吧 和360官方的介绍~~
呵呵 我觉得这次奇虎和瑞星算是整上了
1:360全自动静默升级修复漏洞,无需用户干预
2:也可下载下面的补丁包进行手工修复
下载地址:http://dl.360safe.com/360patcher20100202.exe
大家可以在这个下载补丁
我已经将工具都上传到了 虚拟机里面了
6.1.5 没有打这个补丁 因为是最新爆出的呵呵
我们看下~~
OK 提权成功
我们远程登陆下
就是shift后门 连摁5下
看到了吧 .... 这个漏洞实在太危险了呵呵
大家提权的时候可以将工具上传到shell 中 然后执行下就OK了
这里需要提醒大家的是: 提权完毕后尽量删除 %systemroot%\system32\sethc.exe 还有%systemroot%\system32\dllcache下的sethc.exe
以免被被人黑吃黑 呵呵 也可以上传自己带密码的shift后门..
就是这样哦
好了 教程到此结束 么有什么技术含量~~