向日葵src漏洞复现

向日葵src漏洞复现

kalilm 617 2022-03-15

利用工具:xrkrce
影响范围:

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版 <= V1.0.1.43315(2021.12)
图片 1.png
工具链接
https://github.com/Mr-xn/sunlogin_rce/releases/tag/new
软件介绍
1 -c 执行命令
2 -h 目标ip地址
3 -p 端口
4 -t 扫描 可输入scan 他会默认扫描50000-60000端口
5 -x 线程 默认1000

执行软件-h ip -t scan 扫描端口
图片 2.png
-c执行命令 -p 存在漏洞端口 -t rce
图片 3.png
命令执行成功
图片 4.png