746      微軟  windows

Windows全版本IE瀏覽器0day漏洞，構造攻擊環境即可植入任意而已程序。

我的博客地址：https://agentteam.blog.163.com/
經測試該漏洞覆蓋所有windows瀏覽器，包括360，火狐，穀歌等瀏覽器，通殺。希望微軟修複該漏洞，本人發布的利用工具隻作為攻防研究。
博客原文：
訪問我的鏈接取得你的權限:Agent1706-011(IE內核通殺漏洞利用工具)  +
之前開發的Agent1706-010版本被人吐槽了，直接被大奇虎攔截，那麼我們就開發一個主打IE所有版本，包括所有瀏覽器，穀歌，火狐，360，IE從WIN95-WIN10，實現真正意義的通殺：
----------------------------
複現過程：
將準備好的後門木馬放入hfs填入工具地址，點擊Strat如下：
然後將生成的index.html連同其他兩個組件拖入hfs：
這邊顯而易見的，我們需要直接訪問的就是hfs裏麵index的地址，這樣隻要目標機點開就能獲得我們需要的權限了：
會報一個運行組件，當然這種情況任何人都會點擊運行的，哪怕有意識的，更別說沒有意識的普通人了（ps：什麼？你還看到了大奇虎？沒事，完全攔不住）：
權限到手。
請看Exploit:
Code by Agent
最後更新：2017-06-13 15:41:21
  上一篇： 激活windows
  下一篇： WIN10 最新更新失敗
相關內容
 win10死機（1709）
 關於筆記本使用外接電源時電池的問題
 Windows update反複安裝同一驅動更新
 桌麵圖標設置為什麼不能進去
 為什麼應用商店裏邊的應用更新刷新不出來，有時候還老是閃退
 BitLocker輸入恢複密鑰以進行恢複
 我的電腦開機輸入密碼登入界麵會顯示觸摸鍵盤，怎麼取消？
 win10版本1607想更新到1703出現,更新失敗,出現問題,錯誤代碼0x800703ed
 視頻暫停後，聲音會變大
 Windows 10 1073 太難用了
熱門內容
 你的設備已過期，並缺少重要的安全和質量更新，因此存在風險。讓我們帶你重回正軌，這樣
 Microsoft store 無法聯網，顯示Microsoft Store需要聯網，你似乎沒有聯網
 設備以遷移 由於僅部分匹配或匹配不明確，因此無法遷移設備
 由於在創建轉儲期間出錯，創建轉儲文件失敗。
 發生臨時 DNS 錯誤
 應用商店，在我們這邊發生問題，無法使你登陸，錯誤代碼: 0xD000000D
 照相機不可用，錯誤代碼：0xA00F4244(0xC00DABE0)
 應用商店打開異常提示“清單中指定了未知的布局”
 自定義掃描Windows defender裏麵的設備性能和運行狀況 黃色感歎號問題
 windows預口體驗成員內口版本遇到問題需要重啟
最新內容
 windows10 點開此電腦後，有兩個顯示硬盤盤符的目錄是怎麼回事?
 windows 10 專業版無法下載中文語言包
 KB4056892
 win10不能共享文件夾
 在Surfacebook上用Windows to go 1703版本，更新後重啟藍屏，無法進入係統
 windows10 1709版本更新失敗，錯誤0x8007001f
 microdoft visual c++ 2015 redistributable
 WIN10 Insider Preview 17025更新失敗，錯誤代碼0x80096004
 計算機管理服務 出現一個內部錯誤（INVALID
 關於控製麵板中的安全和維護內提示Windows defender 防病毒已關閉的問題