【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行

最新推荐文章于 2024-08-17 11:10:59 发布
最新推荐文章于 2024-08-17 11:10:59 发布
阅读量2.1k 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengpan119/article/details/123811167
版权

文章目录

漏洞介绍

向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。

Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于40000的端口号。

一、影响版本

客户端版本:

11.1.1
10.3.0.27372
11.0.0.33162

二、实战

1.漏洞检测工具与思路

大神1:https://github.com/ce-automne/SunloginRCE
大神2:https://github.com/mrknow001/Sunlogin-rce

个人推荐两个结合用,python版本可以获取到token值然后利用BURP复测。具体如何操作请看大佬的本地复现:
https://www.adminxe.com/3445.html

2.实战检测

按照exe工具语法扫描:sunRce.exe -t scan -h 172.X.0.1-255 -p 40000-65535 -n 2000
对目标IP进行40000端口以上的扫描,一般49000-56000范围内。
在这里插入图片描述
然后可以用REC检测远程命令时候执行成功;我发现有的检测有漏洞但是执行不成功,有两种情况,一种是向日葵没有跟随开机自启动,只有一个远程端口是开的;还有一种是这个软件还是有一点BUG,为了验证是否有漏洞;结合第二种检测工具获取到token值然后BURP重发包。
在这里插入图片描述

总结

已经让内网的使用人都升级了向日葵,一天完活。

白帽子是假的
关注
向日葵漏洞复现(含批量验证poc)
weixin_43567873的博客
04-03 266
向日葵漏洞复现(含批量验证poc)
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现
王-哪跑的博客
02-27 4722
1.向日葵介绍 [向日葵远程控制]是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。整个远控过程,可通过浏览器直接进行,无需再安装软件。 2.漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制
向日葵远程代码执行poc.zip
04-05
检测向日葵远程代码执行脚本,两个都可以用
向日葵远程代码执行
qq_36148463的博客
08-21 378
链接:https://pan.baidu.com/s/1MVCW_Ggk-hAd05_y7ODwEw提取码:wxu9。
Linux远程命令行终端启动向日葵
最新发布
QAZ600888的博客
08-17 836
一般我们将工控机发到现场会做双重保险,接一个vpn或ssh反向代理,再接一个向日葵,一个是方便终端操作,启动程序,修改配置文件等。一个是方便界面操作,比如说启动网页或者客户端,必须要通过界面。但是有时将工控机发到现场会忘记将向日葵设置开机自启动,现场如果也没人协助,这样就无法操作界面了,我们需要通过远程向日葵启动,但是前提是必须设置的永久验证码。
向*葵远程代码执行(自己复现过程)
流浪法师的博客
02-25 5474
向日葵远程代码执行漏洞复现过程
复现向日葵远程代码执行漏洞
weixin_53440207的博客
02-27 1641
复现向日葵远程代码执行漏洞
向日葵远控远程代码执行漏洞工具
qq_38162031的博客
03-05 8030
向日葵远控远程代码执行漏洞工具
Sunlogin_rce-main向日葵漏洞复现测试
m0_73615178的博客
02-17 537
版本。
SunloginClient-13.2.0.55335-x64向日葵远程控制软件Windows版本
05-30
SunloginClient_13.2.0.55335_x64向日葵远程控制软件Windows版本
CNVD-2022-10270/CNVD-2022-03672向日葵RCE复现
xdjxi的博客
02-28 803
漏洞影响的版本 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 工具下载(含有漏洞版本的向日葵): https://github.com/Mr-xn/sunlogin_rce/releases/tag/newhttps://github.com/Mr-xn/sunlogin_rce/releases/tag/new 1-工具复现# 打开向日葵(我的装在虚拟机里面) 使用工具扫描-扫描时间长 ...
向日葵远程控制软件 v5.2.27.2356
11-02
本站下载文件包含主控端和被控端两个文件。向日葵是一款完全免费的远程控制软件。您在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵被控端的远程主机,整个过程可以通过浏览器操作,也可以通过主控端软件操作。向日葵远程控制具有面对各种复杂网络环境下实现内网穿透,您可以轻松通过浏览器对远程PC的服务、进程、用户和文件等进行管理。 【向日葵远程控制特性介绍】1.全新多标签界面样式通过多标签方式可以在远程控制台轻松切换各类管理项目,支持皮肤更换。专业高品质的界面构成,为你带来全新的视觉享受。2.全面安全呵护 采用SSL/AES 256位数据加密传输,全面使用HTTPS加密方式访问,采用Windows系统账号认证,必须拥有远程主机的账号才能登陆远程主机,远程主机控制权授权模式等。3.WEB方式的主控端模式无处不在的远程管理模式,只要能连入互联网的地方,就可以轻松管理自己的远程主机,采用浏览器插件的主控端模式,通过浏览器直接控制远程主机。4.远程主机管理 通过向日葵远程控制台可以对远程主机进行性能检测、时间查看、进程和服务管理、用户和组管理、CMD命令行等操作。5.独有远程桌面HSKRC传输协议
向日葵远程
07-14
向日葵远程工具,可以通过远程他人电脑进行操作解决问题。
向日葵远程控制软件被控端 v8.1.0.38378.zip
07-11
向日葵远程控制软件被控端是一款阳光的远程控制及远程桌面产品,获得微软认证,界面友好,简单易用,安全放心,且身材迷你小巧,仅2.7M。配合向日葵开机棒,还可支持数百台主机的远程开机,实现远程开机与控制一体化。(开机棒详情请见官网sunlogin.oray.com) 通过向日葵你可以在世界上任何地点、任何网络中,轻松实现手机控制手机,手机控制电脑,电脑控制电脑。向日葵的主要功能有远程桌面控制、桌面监控、远程文件传输、远程摄像头监控、远程管理、CMD命令行等。只需要在2台设备同时下载并安装向日葵即可实现远程操控。 向日葵远程控制软件被控端特点 1、免安装 使用绿色版不需要安装,可以直接运行,快速被远控,省时高效。   2、 远程桌面 从世界任何地方使用移动设备或电脑远程访问您的远端电脑桌面,向日葵采用独有的远程桌面协议,让你轻松浏览文件、观看图片、视频、电影等。同时面对2G/3G异动终端,享受跨平台的极速远程桌面访问,支持畅顺的音频/视频。 3、桌面观看 用于远程桌面监控,不改变被控端任何设置。 4、远程摄像头 实时查看远程主机摄像头周围的情况,支持多摄像头切换,实现全方位的远程监控。 5、远程文件 方便快捷的让远程文件或本地文件互相传输和同步,安全稳定。 6、远程开机 无论远程主机电脑是休眠或者关机状态,一键即可轻松开启远程主机电脑。 向日葵远程控制软件 v8.1.0.38378更新日志 1.添加主机列表 2.修正黑屏失效的问题 3.支持Tab键 4.修复远程文件相关问题 5.优化!优化!优化! 向日葵远程控制软件被控端截图
VB版 模拟向日葵远程桌面源码下载.zip
01-08
完全实现了通过在公网上本地内网远程内网远程桌面连接,可执行鼠标及键盘操作。本应用采用逐行扫面算法,远程主机8G内存可以达到流畅的远程操作,16G内存可以远程观看视频(会有跳帧的现象)。本应用只是模拟了向日葵代理服务器的基本工作流程,当前只是1V1的连接。实际上真正的向日葵远程代理服务器对控制端及被控端一概视为连接端,通过连接端发来的远端控制码和认证码,在代理服务器上找到指定的被控端IP地址。这里面包含更多的技术点,如何快速的查找出指定主机IP地址,以及经过验证后如何建立起快速的直连通道,这些才是考验设计能力和编码能力的地方。
电脑远程控制软件(向日葵远程客户端)
11-24
电脑手机远程操控软件(电脑主控端)
向日葵linux web执行命令,向日葵发布远程控制硬件:能进入BIOS命令层
weixin_35390379的博客
05-15 575
原标题:向日葵发布远程控制硬件:能进入BIOS命令层幻想在一台没有联网的主机上,想实现远程控制桌面?想控制一台主机,却并不想装远程控制软件?或者,在一个非常苛刻的系统配置中,一般远控软件根本无法兼容也能远控。让我们更大胆一些,对电脑有更上一级的控制权限?比如开机启动瞬间,就能远控,不需要进入电脑系统,直达蓝色的BIOS操作界面? 向日葵官方核心技术团队宣布,第一款远程控制硬件正式亮相市场,取名“控...
复现CVE-2022-10270(向日葵远程代码执行漏洞
Karka_的博客
03-08 1086
引言漏洞描述影响版本:原理:环境搭建手动复现脚本复现修复建议。
向日葵远程控制软件Sunlogin客户端**.*.*.***35版本发布
资源摘要信息:"向日葵远程控制软件是一种可以帮助用户实现远程电脑操作的工具,适用于多种操作系统平台,包括Windows、Mac、Linux、iOS和Android。用户可以通过向日葵软件远程访问和控制自己的电脑或者服务器,进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值