https://github.com/Ryze-T/CNVD-2022-10270-LPE

基于向日葵RCE的本地权限提升，无需指定端口
https://github.com/Ryze-T/CNVD-2022-10270-LPE

Last synced: 6 months ago
JSON representation

基于向日葵RCE的本地权限提升，无需指定端口

• Host: GitHub
• URL: https://github.com/Ryze-T/CNVD-2022-10270-LPE
• Owner: Ryze-T
• Created: 2022-02-24T02:24:02.000Z (about 3 years ago)
• Default Branch: main
• Last Pushed: 2022-02-24T02:39:55.000Z (about 3 years ago)
• Last Synced: 2024-08-05T17:25:59.544Z (9 months ago)
• Language: C#
• Size: 27.3 KB
• Stars: 214
• Watchers: 2
• Forks: 47
• Open Issues: 1
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - Ryze-T/CNVD-2022-10270-LPE - 基于向日葵RCE的本地权限提升，无需指定端口 (C# #)

README

        
# CNVD-2022-10270-LPE

## 用法

基于向日葵RCE的本地权限提升，无需指定端口

Usage：sunloginLPE.exe Cmd [sunloginClientPath]

sunloginClientPath 选填，若不是默认安装路径则需要指定，默认安装路径：C:\Program Files\Oray\SunLogin\SunloginClient

如 sunloginLPE.exe "whoami"

![20220224102724](https://user-images.githubusercontent.com/76553352/155446699-49771a7b-2411-46b2-822b-ef353e21ebbe.png)

如 sunloginLPE.exe "net user"

![image](https://user-images.githubusercontent.com/76553352/155446749-31153e71-5eed-4e15-8bd6-aaa7ef727bde.png)

若指定路径如 sunloginLPE.exe "whoami" "C:\Program Files\Oray\SunLogin\SunloginClient"

![image](https://user-images.githubusercontent.com/76553352/155446775-7e87cc1f-43ad-4f25-a559-391b6fb3afaf.png)

## 无需指定端口的原因

现在流传的方法是扫描40000-60000的端口，但实际上跟着IDA分析过程会看到生成端口并绑定服务时有写入的动作，最终写入的文件是

sunlogin_service.xxx.log，指定端口如下：

![image](https://user-images.githubusercontent.com/76553352/155446806-8e6b1547-c46b-4b81-a753-1591901030fe.png)

因此只需要在去读最新的日志文件并进行正则匹配，就不需要进行端口扫描。