【漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行
文章目录
- 漏洞介绍
- 一、影响版本
- 二、实战
-
- 1.漏洞检测工具与思路
- 2.实战检测
- 总结
漏洞介绍
向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。
Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于40000的端口号。
一、影响版本
客户端版本:
11.1.1
10.3.0.27372
11.0.0.33162
二、实战
1.漏洞检测工具与思路
大神1:https://github.com/ce-automne/SunloginRCE
大神2:https://github.com/mrknow001/Sunlogin-rce
个人推荐两个结合用,python版本可以获取到token值然后利用BURP复测。具体如何操作请看大佬的本地复现:
https://www.adminxe.com/3445.html
2.实战检测
按照exe工具语法扫描:sunRce.exe -t scan -h 172.X.0.1-255 -p 40000-65535 -n 2000
对目标IP进行40000端口以上的扫描,一般49000-56000范围内。
然后可以用REC检测远程命令时候执行成功;我发现有的检测有漏洞但是执行不成功,有两种情况,一种是向日葵没有跟随开机自启动,只有一个远程端口是开的;还有一种是这个软件还是有一点BUG,为了验证是否有漏洞;结合第二种检测工具获取到token值然后BURP重发包。
总结
已经让内网的使用人都升级了向日葵,一天完活。