向日葵RCE原理解析——基于逆向工程的静态分析技术

向日葵RCE漏洞分析:SunloginClient11.0.0.33162_X64未授权访问与远程执行
最新推荐文章于 2024-07-29 01:07:12 发布
原创 最新推荐文章于 2024-07-29 01:07:12 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

文章详细介绍了向日葵远程控制软件的一个严重漏洞,该漏洞允许未经身份验证的攻击者通过未授权访问的函数和脆弱的check函数执行远程命令。利用过程包括获取特定cookie,然后构造带有ping或nslookup的payload来触发命令执行。提供了一个GitHub链接来展示快速利用脚本,并提到了CNVD-2022-10207作为漏洞编号。

向日葵RCE 脆弱版本:SunloginClient_11.0.0.33162_X64

一个快速利用的脚本

直接给链接,没什么好说的,script-kids 的最爱。

https://github.com/Mr-xn/sunlogin_rce

深入理解其背后的原理

一句话概括:if函数中的逻辑写的不严谨,导致未授权访问

Step1:问题所在:一个未授权访问的函数

在这里插入图片描述

  • 这里直接比较,action_value是否等于 verify-haras
  • 所以很常规的思路-获取此 verify-haras。我们直接访问http://****:49843/cgi-bin/rpc?action=verify-haras
  • cgi-bin:需要服务器上有 相应的程序对访问者输入的信息进行处理时,会将用户的数据存在cgi-bin目录下

Step2:一个脆弱的 check 函数

在这里插入图片描述

  • 当参数cmd的值以ping或者nslookup开头时,可以构造命令,进而实现远程命令执行利用
  • 利用思路:传参时尽量带上 , ping/ nslookup

Step3:手工payload

  1. 获取不变的cookie
    直接访问,抓包获取cookie
最低0.47元/天 解锁文章
向日葵漏洞复现(含批量验证poc)
weixin_43567873的博客
04-03 532
向日葵漏洞复现(含批量验证poc)
向日葵RCE复现
weixin_43622525的博客
02-28 961
目录 漏洞描述 漏洞复现 手动复现 解决方法 漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 下载含有漏洞版本的向日葵,win7虚拟...
Sunlogin_rce-main向日葵漏洞复现测试
m0_73615178的博客
02-17 639
版本。
SunloginClient_11.1.1.38222_x64.exe
06-16
向日葵远程控制是一款提供远程控制服务的软件。 向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。整个远控过程,可通过浏览器直接进行,无需再安装软件。 向日葵远程控制开发了多款智能硬件,如开机棒、开机插座、控控、向日葵UU等,通过软硬结合的方式, 解除部分用户使用软件限制,有更完善的远程控制体系。 [1] 向日葵远程控制还支持定制化解决方案,针对个人、企业等不同类型用户,提供较为安全、稳定、高效的远程方法
向日葵RCE
m0_64338211的博客
03-01 2151
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以 3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip) 4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试 5. 拿到CID-添加paylo..
CNVD-2022-10207:向日葵RCE
qq_50854662的博客
11-22 951
CNVD-2022-10207:向日葵RCE
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵RCE漏洞一键批量自己检测工具
02-25
【标题】:“向日葵RCE漏洞一键批量自我检测工具” 在网络安全领域,"RCE"是"Remote Code Execution"的缩写,意为远程代码执行。这是一个非常严重的安全漏洞,允许攻击者在目标系统上执行任意代码,从而获得与系统...
深入解析RCE漏洞挖掘与利用:涵盖多种技术手段及应用场景.pdf
最新发布
05-04
内容概要:本文详细介绍了远程代码执行(RCE)的多种利用方式和技术细节,涵盖了从基础概念到...同时,文章强调了动态调试的重要性,建议读者在实践中结合静态分析和动态调试,以更好地理解和掌握RCE漏洞的挖掘和利用。
向日葵RCE命令执行(Windows <=11.0.0.33)
热门推荐
m0_52400001的博客
02-16 1万+
前言 向日葵个人版企业版均受影响 for Windows <=11.0.0.33 SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce 一、话不多说开始复现 这里用的是 vm虚拟机安装的win10系统 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以哦 3. 打开之后会自动开启一个端
向日葵RCE复现(CNVD-2022-10270/CNVD-2022-03672)
m0_68976043的博客
07-29 623
在浏览器中访问ip+端口号+cgi-bin/rpc?action=verify-haras (端口号:每一个都尝试,直到获取到session值CID)Cookies添加拿到的CID后加上payload请求。首先打开nmap扫描向日葵主机端口。网上下载低版本的向日葵
windows11向日葵RCE复现(CNVD-2022-10270/CNVD-2022-03672)
人无名,便可潜心练剑。
05-24 1436
windows11向日葵远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)
认识漏洞-向日葵RCE、JSON Web 令牌漏洞、CSRF
Boom!脑洞大爆炸的博客
07-27 420
认识漏洞-向日葵RCE、JSON Web 令牌漏洞、CSRF
【渗透测试】Sunlogin-RCE向日葵
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
02-17 5616
版本:11.0.0.33.162 安装路径:C:\Program Files\Oray\SunLogin\SunloginClient 一、安装启动向日葵 二、RCE执行 xrkRce.exe -h 192.168.221.130 -t scan -p 1-65535 xrkRce.exe -h 192.168.221.130 -t rce -p 2913 -c “whoami” windows复现成功 苹果复现失败 2022.2.17 久违 ...
向日葵rce漏洞复现
weixin_59872639的博客
03-01 3175
向日葵 向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备 影响版本 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 PortScan探测或其他工具探测40000到65535的开放端口 浏览器访问ip+端口号+ /c.
向日葵远控rce复现
weixin_45794666的博客
02-24 3112
向日葵 POC ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2Fwhoami 端口扫描 首先扫描端口 获取sid 可以通过已知向日葵端口 + cgi-bin/rpc?action=verify-haras的拼接来获取CID的值。 此时的url: http://192.168.159.151:49197/cgi-bin/rpc?action=verify-haras 每次访问不一样,但是都可以用 dmP
网络攻防|一次实战中的向日葵 RCE Bypass 360
weixin_42282189的博客
07-03 1624
点击上方蓝字关注我们在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软,无法执行命令下面就来说一下我是如何绕过杀软拿到shell的自己搭了一个虚拟机,也是存在漏洞的向日葵命令执行,环境配置和目标一样,但没装360(后面会说是如何获得目标系统信息的)开始测试,发现首先我通过向日葵和杀软允许的命令判断确认是存在命令执行漏洞的通过网上搜索各种文章,晓得是利用向日葵不禁止命令,然后通过进行目录穿越来执行任意命令的。目标机器上的杀软实际上是禁止调用和等危险的进程,其他exe程序并没有禁止所以我们可以利用或
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值