CTF导航 CTF导航

CNVD-2022-10270-LPE

渗透技巧 2年前 (2022) admin
665 0 0

CNVD-2022-10270-LPE

用法

基于向日葵RCE的本地权限提升,无需指定端口

Usage:sunloginLPE.exe Cmd [sunloginClientPath]

sunloginClientPath 选填,若不是默认安装路径则需要指定,默认安装路径:C:\Program Files\Oray\SunLogin\SunloginClient

如 sunloginLPE.exe “whoami” CNVD-2022-10270-LPE

如 sunloginLPE.exe “net user” CNVD-2022-10270-LPE

若指定路径如 sunloginLPE.exe “whoami” “C:\Program Files\Oray\SunLogin\SunloginClient”

CNVD-2022-10270-LPE

无需指定端口的原因

现在流传的方法是扫描40000-60000的端口,但实际上跟着IDA分析过程会看到生成端口并绑定服务时有写入的动作,最终写入的文件是

sunlogin_service.xxx.log,指定端口如下:

CNVD-2022-10270-LPE

因此只需要在去读最新的日志文件并进行正则匹配,就不需要进行端口扫描。

 

原文始发于GitHub:CNVD-2022-10270-LPE

版权声明:admin 发表于 2022年2月26日 下午12:55。
转载请注明:CNVD-2022-10270-LPE | CTF导航

相关文章

CVE-2022-0478 – WooCommerce Event-Manager Plugin SQL Injection
admin
676
Forget vulnerable drivers – Admin is all you need
admin
47
oracle数据库跨操作系统的备份与还原
admin
723
九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(一)
admin
543
Apache OFBiz 命令执行漏洞分析
admin
65
Rootkit – 恶意驱动加载方案
admin
466

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

实践调试Ghidra代码和Ghidra脚本
0
Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
0
allowRunningInsecureContent | Electron 安全
0
先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
0
浅谈API漏洞挖掘
0
A Detailed Guide on Pwncat
0
geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0
Ray OS 2.6.3 Command Injection
0