向日葵提权
前言
在获取到某些站点的权限后,没有开启3389对外端口时,可以给目标安装一个向日葵
测试环境均是Windows
配置路径获取
可以通过命令行去检索,也可以通过本机向日葵的配置路径去比对
1 | where /r c:\ sys_config.ini |
| 版本 | 路径 |
|---|---|
| 旧版向日葵 | C:/Program Files/Oray/SunLogin/SunloginClient/ |
| 新版向日葵 | C:\Windows\System32\config\systemprofile\AppData\Roaming\Oray\SunloginClient\ |
提权
读取sys_config.ini信息
fastcode为识别码,明文(第一个字母去掉)
encry_pwd为验证码,密文,不可解密
用目标的sys_config.ini的encry_pwd替换掉本地的encry_pwd,重启向日葵向日葵查看验证码信息
再使用之前的fastcode和现在得到的验证码远程即可连接目标
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 狐狸小镇!
