CTF导航 CTF导航

CNVD-2022-10270-LPE

渗透技巧 3年前 (2022) admin
708 0 0

CNVD-2022-10270-LPE

用法

基于向日葵RCE的本地权限提升,无需指定端口

Usage:sunloginLPE.exe Cmd [sunloginClientPath]

sunloginClientPath 选填,若不是默认安装路径则需要指定,默认安装路径:C:\Program Files\Oray\SunLogin\SunloginClient

如 sunloginLPE.exe “whoami” CNVD-2022-10270-LPE

如 sunloginLPE.exe “net user” CNVD-2022-10270-LPE

若指定路径如 sunloginLPE.exe “whoami” “C:\Program Files\Oray\SunLogin\SunloginClient”

CNVD-2022-10270-LPE

无需指定端口的原因

现在流传的方法是扫描40000-60000的端口,但实际上跟着IDA分析过程会看到生成端口并绑定服务时有写入的动作,最终写入的文件是

sunlogin_service.xxx.log,指定端口如下:

CNVD-2022-10270-LPE

因此只需要在去读最新的日志文件并进行正则匹配,就不需要进行端口扫描。

 

原文始发于GitHub:CNVD-2022-10270-LPE

版权声明:admin 发表于 2022年2月26日 下午12:55。
转载请注明:CNVD-2022-10270-LPE | CTF导航

相关文章

九维团队-青队(处置)| 网络安全数据分析
admin
347
jmreport/qurestSql 未授权SQL注入批量扫描poc
admin
707
内联缓存机制浅析与由此而来的类型混淆利用原理
admin
573
Frida + IDA 开启小程序 devtools
admin
280
RSAC 2022 – 创新沙盒观感 (1)
admin
697
Fortinet Fortimail 7.0.1 – XSS
admin
510

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0