【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行

文章目录

  • 漏洞介绍
  • 一、影响版本
  • 二、实战
    • 1.漏洞检测工具与思路
    • 2.实战检测
  • 总结


漏洞介绍

向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。

Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于40000的端口号。

一、影响版本

客户端版本:

11.1.1
10.3.0.27372
11.0.0.33162

二、实战

1.漏洞检测工具与思路

大神1:https://github.com/ce-automne/SunloginRCE
大神2:https://github.com/mrknow001/Sunlogin-rce

个人推荐两个结合用,python版本可以获取到token值然后利用BURP复测。具体如何操作请看大佬的本地复现:
https://www.adminxe.com/3445.html

2.实战检测

按照exe工具语法扫描:sunRce.exe -t scan -h 172.X.0.1-255 -p 40000-65535 -n 2000
对目标IP进行40000端口以上的扫描,一般49000-56000范围内。
【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行_第1张图片
然后可以用REC检测远程命令时候执行成功;我发现有的检测有漏洞但是执行不成功,有两种情况,一种是向日葵没有跟随开机自启动,只有一个远程端口是开的;还有一种是这个软件还是有一点BUG,为了验证是否有漏洞;结合第二种检测工具获取到token值然后BURP重发包。
【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行_第2张图片


总结

已经让内网的使用人都升级了向日葵,一天完活。

你可能感兴趣的:(网络安全)