746      windows

Windows全版本IE浏览器0day漏洞，构造攻击环境即可植入任意而已程序。

我的博客地址：https://agentteam.blog.163.com/
经测试该漏洞覆盖所有windows浏览器，包括360，火狐，谷歌等浏览器，通杀。希望微软修复该漏洞，本人发布的利用工具只作为攻防研究。
博客原文：
访问我的链接取得你的权限:Agent1706-011(IE内核通杀漏洞利用工具)  +
之前开发的Agent1706-010版本被人吐槽了，直接被大奇虎拦截，那么我们就开发一个主打IE所有版本，包括所有浏览器，谷歌，火狐，360，IE从WIN95-WIN10，实现真正意义的通杀：
----------------------------
复现过程：
将准备好的后门木马放入hfs填入工具地址，点击Strat如下：
然后将生成的index.html连同其他两个组件拖入hfs：
这边显而易见的，我们需要直接访问的就是hfs里面index的地址，这样只要目标机点开就能获得我们需要的权限了：
会报一个运行组件，当然这种情况任何人都会点击运行的，哪怕有意识的，更别说没有意识的普通人了（ps：什么？你还看到了大奇虎？没事，完全拦不住）：
权限到手。
请看Exploit:
Code by Agent
最后更新：2017-06-13 15:41:21
  上一篇： 激活windows
  下一篇： WIN10 最新更新失败
相关内容
 win10死机（1709）
 关于笔记本使用外接电源时电池的问题
 Windows update反复安装同一驱动更新
 桌面图标设置为什么不能进去
 为什么应用商店里边的应用更新刷新不出来，有时候还老是闪退
 BitLocker输入恢复密钥以进行恢复
 我的电脑开机输入密码登入界面会显示触摸键盘，怎么取消？
 win10版本1607想更新到1703出现,更新失败,出现问题,错误代码0x800703ed
 视频暂停后，声音会变大
 Windows 10 1073 太难用了
热门内容
 你的设备已过期，并缺少重要的安全和质量更新，因此存在风险。让我们带你重回正轨，这样
 Microsoft store 无法联网，显示Microsoft Store需要联网，你似乎没有联网
 设备以迁移 由于仅部分匹配或匹配不明确，因此无法迁移设备
 由于在创建转储期间出错，创建转储文件失败。
 发生临时 DNS 错误
 应用商店，在我们这边发生问题，无法使你登陆，错误代码: 0xD000000D
 照相机不可用，错误代码：0xA00F4244(0xC00DABE0)
 应用商店打开异常提示“清单中指定了未知的布局”
 自定义扫描Windows defender里面的设备性能和运行状况 黄色感叹号问题
 windows预口体验成员内口版本遇到问题需要重启
最新内容
 windows10 点开此电脑后，有两个显示硬盘盘符的目录是怎么回事?
 windows 10 专业版无法下载中文语言包
 KB4056892
 win10不能共享文件夹
 在Surfacebook上用Windows to go 1703版本，更新后重启蓝屏，无法进入系统
 windows10 1709版本更新失败，错误0x8007001f
 microdoft visual c++ 2015 redistributable
 WIN10 Insider Preview 17025更新失败，错误代码0x80096004
 计算机管理服务 出现一个内部错误（INVALID
 关于控制面板中的安全和维护内提示Windows defender 防病毒已关闭的问题