向日葵软件提权
向日葵是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。
我在Vmware中安装了一个win7靶场,并且把向日葵安装在win7,我们现在的前提是拿到了对方主机的webshell
影响版本:向日葵个人版for Windows <= 11.0.0.33
首先我们需要判断对方主机有没有安装向日葵,候通过执行命令查看目标服务器的进程和服务:
tasklist /svc
当我们看到进程中存在SunloginClient.exe或者SunloginService时,就可以判断目标服务器中安装了向日葵
向日葵在运行中会有一个特性,它会随机开放一个大于40000的端口
所以我们可以使用nmap扫描端口 (扫描时间可能有点长)
nmap -p 40000-65535 ip
扫描出如下端口,我们就需要在浏览器一个个访问这些端口
最终得到开启的端口是49165,并得到如下内容
出现这段内容就说明这个端口就是向日葵对外服务的端口
然后我们直接使用Sunlogin漏洞利用工具
在目标地址栏中输入win7ip地址以及端口(只需要输入正确的ip以及端口,不需要http://),执行whoami命令
结果发现我们现在是system权限