渗透工具xiangrikui-exp:向日葵 RCE 漏洞一键批量检测

原创 已于 2022-05-15 17:20:48 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #测试工具 #系统安全

于 2022-05-12 08:00:00 首次发布
本文介绍了一种名为Skymine/xiangrikui-exp的工具,用于在Python3环境下对指定IP进行向日葵RCE漏洞扫描,只需几步操作即可生成扫描结果。

Git地址:

Skymine/xiangrikui-exp: 向日葵RCE漏洞一键批量检测 (github.com)

使用方法(Python3环境)

1、解压后,在targets.txt中按行写入扫描目标IP:

172.16.11.1
172.16.11.2
172.16.11.3
172.16.11.4

2、打开终端,运行以下命令:

pip3 install requests
python3 exp.py

3、开始扫描,扫描结果保存在exp.py同目录的result.txt中

内网渗透(三十)之横向移动篇-利用远控工具向日葵横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 1015
向日葵远程控制软件是一款免费的集远程控制电脑/手机/平板、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。支持系统:Winodws/Linux/MacOS/Android/iOS。
Exp6 信息搜集与漏洞扫描
showmaker999的博客
04-19 518
绝对防止是很难做到的,通过virus扫描类的网站我们已经能够看出,不同的后门不同的杀软是表现不同的,所以不能绝对防止!同时,由于恶意代码也会随着科技进步发展变化,只能说是最大程度地去防止恶意代码,而且不同的杀软有不同的性能,对于恶意代码的防范也有一定的局限性,所以绝对是很难做到的!通常是因为缺乏精确判定依据。主要是靠追踪监测,对运行的所有进程进行实时监控,如果有敏感行为会被认为是恶意程序,是一种动态的监测与捕捉,一般也是针对特征扫描的而言的,指通用的、多特征的、非精确的扫描,相当于加入了行为监控的启发式。
向日葵漏洞扫描工具 CNVD-2022-10270
03-05
向日葵漏洞扫描工具
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
【渗透测试】Sunlogin-RCE向日葵
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
02-17 5644
版本:11.0.0.33.162 安装路径:C:\Program Files\Oray\SunLogin\SunloginClient 一、安装启动向日葵 二、RCE执行 xrkRce.exe -h 192.168.221.130 -t scan -p 1-65535 xrkRce.exe -h 192.168.221.130 -t rce -p 2913 -c “whoami” windows复现成功 苹果复现失败 2022.2.17 久违 ...
F5-BIG-IP-RCE漏洞批量检测脚本
潇湘信安的博客
09-17 332
CVE-2022-1388,该漏洞是由于iControl REST的身份验证功能存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份证绕过攻击,最终接管设备控制平台。
精选资源
向日葵客户端11.0-ubuntu.zip
06-20
向日葵客户端11.0-ubuntu.zip是一个专为Ubuntu操作系统设计的远程控制软件包。这个压缩文件包含了一个名为SunloginClient_11.0.1.44968_amd64.deb的DEB格式软件包以及一个使用说明.txt文件。DEB是Debian软件包的扩展...
游戏开发-向日葵远程工具
01-11
标题“游戏开发-向日葵远程工具”指出的是一款专为游戏开发人员设计的远程控制软件,名为“向日葵”。向日葵远程控制工具在IT行业中被广泛使用,尤其对于那些需要在不同设备间进行游戏开发、测试或调试的开发者而言...
精选资源
向日葵官方Linux版本下载
08-03
向日葵官方Linux版本下载
RCE检测工具ctf
最新发布
02-04
其中一种值得注意的是`xiangrikui-exp`,这是一款专门针对向日葵软件中存在的RCE漏洞设计的一键批量检测脚本[^2]。 该工具基于Python3开发,在使用前需确保环境中已安装相应版本解释器。通过简单的配置即可实现对...
远程工具向日葵的安装
猫猫与橙子的博客
06-12 1856
linux安装向日葵系统
向日葵软件在渗透测试中的应用1
08-03
向日葵软件在渗透测试中的应用1
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
Karka_的博客
07-29 162
免责声明:此文所提供的文章内容,只为工具源码学习内容或人员(人员,网站管理者)对自己所负责的网站、等(包括但不限于)进行检测或维护参考。
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
dust_hk的博客
03-21 4791
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE 摘要 Redis是一种非常广泛使用的缓存服务,但它也被用作消息代理。客户端通过套接字与 Redis 服务器通信,发送命令,服务器更改其状态(即其内存结构)以响应此类命令。Redis 嵌入了 Lua 编程语言作为其脚本引擎,可通过eval命令使用。Lua 引擎应该是沙盒化的,即客户端可以与 Lua 中的 Redis API 交互,但不能在运行 Redis 的机器上执行任意代码。Debian以及Ubuntu发行版的源在打包Redis时...
向日葵远控远程代码执行漏洞工具
qq_38162031的博客
03-05 8354
向日葵远控远程代码执行漏洞工具
向日葵rce漏洞复现
orange777
02-21 1456
漏洞描述 向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。监测到其存在远程命令执行漏洞。攻击者可构造特殊请求执行任意系统命令,获取服务器权限。 影响范围 向日葵 11.x 、10.x 漏洞复现 exp下载 https://github.com/Mr-xn/sunlogin_rce/releases/tag/new 向日葵版本10.3.0.27372 链接:https://pan.baidu.com/s/1QMOaytWbkoBd
复现CVE-2022-10270(向日葵远程代码执行漏洞
Karka_的博客
03-08 1682
引言漏洞描述影响版本:原理:环境搭建手动复现脚本复现修复建议。
内网渗透之向日葵帮我干掉了杀软
MachineGunJoe666
05-20 3105
最近在某地方举行攻防演练的时候进入后台管理拿到了一个 webshell,但是tasklist /svc查看进程 360、电脑管家赫然在列,我的小伙伴本来准备使用注入 dll 来达到上线 cs 多人运动的效果,但是奈何中间出了点差错始终上不了线,机缘巧合之下发现被控主机有一个SunloginClient.exe进程,于是便有了下文。 0x01 初探 进入后台的过程就不说了,这里上传了一个 asp 大马进入到对方主机,whoami 一看一个 user 权限 然后一发tasklist /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值