CNVD-2022-10270/CNVD-2022-03672 向日葵RCE復現
0x00-引言#
本文內容及使用工具僅限學習交流,用戶濫用造成的一切后果均與作者無關,作者不承擔任何直接責任, 后果均由用戶本人負責,使用者請務必遵守當地法律法規。
復現的速度趕不上大佬出腳本的速度,牛掰
0x01-漏洞描述#
上海貝銳信息科技股份有限公司的向日葵遠控軟件存在遠程代碼執行漏洞(CNVD-2022-10270/CNVD-2022-03672),影響Windows系統使用的個人版和簡約版,攻擊者可利用該漏洞獲取服務器控制權。
0x02 漏洞影響版本
向日葵個人版 Windows <= 11.0.0.33 向日葵簡約版 <= V1.0.1.43315(2021.12)
0x03-漏洞復現
向日葵客戶端(含漏洞):10.3.0.27372
https://msoft.win10com.com/202005/SunloginClient_10.3.0.27372.zip
工具下載(含有漏洞版本的向日葵):
https://github.com/Mr-xn/sunlogin_rce/releases/tag/new
工具命令:
-h 指定目標
-t 選擇掃描或者命令執行 默認scan
-p 設置掃描端口范圍 默認4w到65535
-c 需要執行的命令
01-工具復現
1、安裝向日葵客戶端:(記得裝再虛擬機里面)
2、使用工具檢測
xrkrce -h 192.168.147.176 -p 40000-65535 -t scan
- 可以看到向日葵在49677端口開啟的服務。
- 接下來命令執行
xrkrce -h 192.168.147.176 -p 49677 -t rce -c "whoami"
我在這里顯示無回顯,不知道什么原因,網上說可能是防火牆配置原因,測試無效果,大家可以測試,如果有類似情況解決,聯系我哦。(這里可能會提示命令【命令執行完畢,但是沒有回顯】,需要去開啟回顯【防火牆-高級設置-出站規則-回顯】)
02-手動復現
瀏覽器訪問ip+端口號+cgi-bin/rpc?action=verify-haras(獲取session值CID)一個一個端口嘗試
拿到CID-添加payload和cookie-發送
在bp測試的時候,用抓包工具進行抓包,可以查看流量特征。
