【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行
文章目录
- 漏洞介绍
- 一、影响版本
- 二、实战
- 1.漏洞检测工具与思路
- 2.实战检测
- 总结
漏洞介绍
向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。
Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于40000的端口号。
一、影响版本
客户端版本:
11.1.1
10.3.0.27372
11.0.0.33162
二、实战
1.漏洞检测工具与思路
大神1:https://github.com/ce-automne/SunloginRCE
大神2:https://github.com/mrknow001/Sunlogin-rce
个人推荐两个结合用,python版本可以获取到token值然后利用BURP复测。具体如何操作请看大佬的本地复现:
https://www.adminxe.com/3445.html
2.实战检测
按照exe工具语法扫描:sunRce.exe -t scan -h 172.X.0.1-255 -p 40000-65535 -n 2000
对目标IP进行40000端口以上的扫描,一般49000-56000范围内。
然后可以用REC检测远程命令时候执行成功;我发现有的检测有漏洞但是执行不成功,有两种情况,一种是向日葵没有跟随开机自启动,只有一个远程端口是开的;还有一种是这个软件还是有一点BUG,为了验证是否有漏洞;结合第二种检测工具获取到token值然后BURP重发包。
总结
已经让内网的使用人都升级了向日葵,一天完活。
【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行相关推荐
- 【漏洞复现】CNVD-2022-10270向日葵远程代码执行
声明:本文内容仅供学习参考 目录 声明:本文内容仅供学习参考 一.漏洞介绍 二.影响范围 三.漏洞复现 复现思路一: 复现思路二: 一.漏洞介绍 向日葵远程控制是上海贝锐信息科技股份有限公司开发的一款 ...
- 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现
目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带 ...
- kingdee漏洞存在多个安全漏洞(通用管理账号+获得数据库密码+远程代码执行)
kingdee漏洞详情,金蝶eas存在通用管理账号+获得数据库密码漏洞,金蝶apusic存在远程代码执行漏洞. 下面的信息希望乌云在确认漏洞予以模糊处理,以免对厂商和用户产生不良影响: 漏洞一.金蝶e ...
- 复现CVE-2022-10270(向日葵远程代码执行漏洞)
目录 引言 漏洞描述 影响版本: 原理: 环境搭建 手动复现 脚本复现 修复建议 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔者不提供担保!!! 漏洞描述 向日葵是一款免费的,集远程 ...
- CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
CVE-2022-30190 https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-supp ...
- 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...
一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中. 微软在2021年6月的安全更 ...
- CVE-2021-35464: ForgeRock AM远程代码执行漏洞
报告编号:B6-2021-063002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-30 0x01 漏洞简述 2021年06月30日,360CERT监测发现ports ...
- CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞
报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527( ...
- Zimbra邮件服务器利用XXE漏洞与SSRF完成对目标的文件上传与远程代码执行
前言 原文地址:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html 参考文档:https://blog.cs ...
最新文章
- java实现时间的比较
- 1数字图像获取:1.1图像数字化
- jupyter notebook xdg-settings 错误
- 高性能js之js文件的加载与解析
- javascript代码块概念及预编译机制
- Coding: 一亿个数找最大的1000个数
- 数据库性能优化—分库分表
- 如何使用React,TypeScript和React测试库创建出色的用户体验
- Idea启动报错 Error:java: System Java Compiler was not found in classpath
- luogu2680 运输计划
- 作为 SaaS 初创公司产品负责人,我学到了 5 条经验教训!
- shell介绍,date命令,shell变量
- 捷联惯导算法(一)程序简单实现
- AD9371、AD9361、ADRV9009驱动开发、调试
- RBF神经网络-高斯核函数
- 中国气象数据要注册或交钱才给,咱们就去美国下载免费数据
- Maccms8.x 命令执行漏洞分析
- android 动画插补器,Android动画之Interpolator插补器
- [BZOJ4200][NOI2015]小园丁与老司机
- 3个快速将Word转换成PDF的方法