文章目录

  • 漏洞介绍
  • 一、影响版本
  • 二、实战
    • 1.漏洞检测工具与思路
    • 2.实战检测
  • 总结

漏洞介绍

向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。

Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于40000的端口号。

一、影响版本

客户端版本:

11.1.1
10.3.0.27372
11.0.0.33162

二、实战

1.漏洞检测工具与思路

大神1:https://github.com/ce-automne/SunloginRCE
大神2:https://github.com/mrknow001/Sunlogin-rce

个人推荐两个结合用,python版本可以获取到token值然后利用BURP复测。具体如何操作请看大佬的本地复现:
https://www.adminxe.com/3445.html

2.实战检测

按照exe工具语法扫描:sunRce.exe -t scan -h 172.X.0.1-255 -p 40000-65535 -n 2000
对目标IP进行40000端口以上的扫描,一般49000-56000范围内。

然后可以用REC检测远程命令时候执行成功;我发现有的检测有漏洞但是执行不成功,有两种情况,一种是向日葵没有跟随开机自启动,只有一个远程端口是开的;还有一种是这个软件还是有一点BUG,为了验证是否有漏洞;结合第二种检测工具获取到token值然后BURP重发包。

总结

已经让内网的使用人都升级了向日葵,一天完活。

【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行相关推荐

  1. 【漏洞复现】CNVD-2022-10270向日葵远程代码执行

    声明:本文内容仅供学习参考 目录 声明:本文内容仅供学习参考 一.漏洞介绍 二.影响范围 三.漏洞复现 复现思路一: 复现思路二: 一.漏洞介绍 向日葵远程控制是上海贝锐信息科技股份有限公司开发的一款 ...

  2. 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现

    目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带 ...

  3. kingdee漏洞存在多个安全漏洞(通用管理账号+获得数据库密码+远程代码执行)

    kingdee漏洞详情,金蝶eas存在通用管理账号+获得数据库密码漏洞,金蝶apusic存在远程代码执行漏洞. 下面的信息希望乌云在确认漏洞予以模糊处理,以免对厂商和用户产生不良影响: 漏洞一.金蝶e ...

  4. 复现CVE-2022-10270(向日葵远程代码执行漏洞)

    目录 引言 漏洞描述 影响版本: 原理: 环境搭建 手动复现 脚本复现 修复建议 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔者不提供担保!!! 漏洞描述 向日葵是一款免费的,集远程 ...

  5. CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞

    CVE-2022-30190 https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-supp ...

  6. 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...

    一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...

  7. Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)

    ​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中. 微软在2021年6月的安全更 ...

  8. CVE-2021-35464: ForgeRock AM远程代码执行漏洞

    报告编号:B6-2021-063002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-30 0x01 漏洞简述 2021年06月30日,360CERT监测发现ports ...

  9. CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞

    报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527( ...

  10. Zimbra邮件服务器利用XXE漏洞与SSRF完成对目标的文件上传与远程代码执行

    前言 原文地址:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html 参考文档:https://blog.cs ...

最新文章

  1. java实现时间的比较
  2. 1数字图像获取:1.1图像数字化
  3. jupyter notebook xdg-settings 错误
  4. 高性能js之js文件的加载与解析
  5. javascript代码块概念及预编译机制
  6. Coding: 一亿个数找最大的1000个数
  7. 数据库性能优化—分库分表
  8. 如何使用React,TypeScript和React测试库创建出色的用户体验
  9. Idea启动报错 Error:java: System Java Compiler was not found in classpath
  10. luogu2680 运输计划
  11. 作为 SaaS 初创公司产品负责人,我学到了 5 条经验教训!
  12. shell介绍,date命令,shell变量
  13. 捷联惯导算法(一)程序简单实现
  14. AD9371、AD9361、ADRV9009驱动开发、调试
  15. RBF神经网络-高斯核函数
  16. 中国气象数据要注册或交钱才给,咱们就去美国下载免费数据
  17. Maccms8.x 命令执行漏洞分析
  18. android 动画插补器,Android动画之Interpolator插补器
  19. [BZOJ4200][NOI2015]小园丁与老司机
  20. 3个快速将Word转换成PDF的方法

热门文章

  1. 网上商城APP系统源码 B2C商城系统源码
  2. Qt编写地图综合应用14-离线地图下载
  3. SIFT算法 特征匹配
  4. 函数式反应型编程(FRP)
  5. 计算机一级msoffice考试选择题题库,计算机一级《MS Office》考前选择题题库与答案...
  6. 托马斯微积分 从入门到失望
  7. java内嵌html5浏览器_Jcef内嵌浏览器windows版本的编译及使用
  8. 流量宝刷流量怎么操作不会被搜索引擎惩罚
  9. Microsoft Edge 浏览器如何打开Axure RP文件
  10. 封电脑机器码怎么解决_如何通过修改机器码解决游戏封号问题