向日葵漏洞利用复现

最新推荐文章于 2026-05-19 23:57:50 发布
原创 最新推荐文章于 2026-05-19 23:57:50 发布 · 274 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#安全 #网络安全 #系统安全 #网络攻击模型 #计算机网络

叠甲声明:本次操作仅在合法合规安全靶场进行,全程用于学习交流,无任何非法攻击、窃取数据等行为。请牢记:未经授权的任何网络操作都是违法的,靶场是我们最好的练习平台!

该漏洞(CNVD-2022-10270 / CVE-2022-10270)是一个高危的远程代码执行漏洞,利用后可直接获取目标系统的最高权限。

涉及版本

1、向日葵个人版 for Windows <= 11.0.0.33
2、向日葵简约版 <= V1.0.1.43315 (2021.12)

复现环境准备

  1. 靶机 :安装有漏洞版本的 Windows 系统,并关闭防火墙或放行向日葵相关端口。

  2. 攻击机:安装有 Kali Linux 或其他具备渗透测试工具的系统,或使用 Windows 搭载相关利用工具。

  3. 网络连通性:确保攻击机与靶机之间网络互通。

复现步骤(手工复现法)

这是理解漏洞原理最核心的方法,主要分为端口扫描、获取 Token、执行命令三个阶段。

1. 探测向日葵服务端口

向日葵启动后会随机开启一个高位端口(通常在 40000-65535 范围内)。首先需要使用 nmap 扫描靶机,找出这个开放的端口。

在浏览器或使用 url 访问以下地址:

http://192.168.211.130:49152

http://192.168.211.130:49153

http://192.168.211.130:49154

http://192.168.211.130:49155

http://192.168.211.130:49157

http://192.168.211.130:49160

http://192.168.211.130:49162

打开浏览器输入网址,返回值为下图表示开放端口为49157

打开sunlogin漏洞利用工具,利⽤步骤:输⼊⽬标机 IP + 向⽇葵端⼝ → 执⾏利⽤ → 获取⽬标机控制权(如 CMD 权限、⽂件管理权限)

修复建议:

对于系统管理员和普通用户而言,防范此类高危漏洞非常直接:

  • 立即升级:将向日葵远程控制软件升级到官方最新版本。官方已在 12.5.0.44227 或更高版本中修复了此漏洞。
  • 最小权限原则:不要以管理员或 SYSTEM 权限运行向日葵等远程控制软件。
  • 网络隔离:在防火墙中限制对向日葵相关端口的外部访问,仅允许可信 IP 连接。
ThatSummers
关注
国家信息安全公布:向日葵爆出执行漏洞,还有什么远程工具值得信赖?
05-13 1523
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。| 危害级别 | 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) |
Sunlogin_rce-main向日葵漏洞复现测试
m0_73615178的博客
02-17 704
版本。
第三方应用软件提权全解析
最新发布
2501_94768728的博客
05-19 442
DLL 文件,全称 Dynamic Link Library,是 Windows 操作系统中的动态链接库,用于为应用程序提供共享的功能和服务。它包含了一系列供多个应用程序共同使用的代码、数据和资源,当应用程序启动时,会加载对应的 DLL 文件来获取所需的功能。DLL 劫持,就是当应用程序加载 DLL 文件时,我们通过伪造一个同名的恶意 DLL 文件,放到应用程序的搜索路径中,让应用程序加载我们的恶意 DLL,从而执行任意代码。
从零到一:实战复现向日葵RCE漏洞(CVE-2022-10270)
weixin_29229989的博客
03-31 204
本文详细解析向日葵远程控制软件中的高危漏洞CVE-2022-10270,该漏洞允许攻击者实现远程代码执行(RCE)。文章从漏洞背景、靶场搭建到手工复现全流程,逐步指导读者实战复现漏洞,并提供自动化利用脚本解析及防御方案,帮助安全研究人员深入理解漏洞原理与防护措施。
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
一只爱吃橙子的羊
03-31 8115
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
windows11向日葵RCE复现(CNVD-2022-10270/CNVD-2022-03672)
人无名,便可潜心练剑。
05-24 1594
windows11向日葵远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)
CNVD-2022-10207:向日葵RCE
qq_50854662的博客
11-22 994
CNVD-2022-10207:向日葵RCE
网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)
qq_46343633的博客
01-26 1406
1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞
从零到一:实战复现向日葵RCE漏洞CVE-2022-10270
weixin_30839881的博客
03-28 764
本文详细解析了向日葵远程控制软件中的CVE-2022-10270漏洞,这是一个严重的远程代码执行(RCE)漏洞,影响多个版本。文章从漏洞背景、原理分析到实验环境搭建和手动复现流程,提供了全面的技术指南,并分享了自动化利用脚本的开发方法。最后,给出了防御与修复方案,帮助用户提升系统安全性。
复现向日葵远程代码执行漏洞
weixin_53440207的博客
02-27 2208
复现向日葵远程代码执行漏洞
复现CVE-2022-10270(向日葵远程代码执行漏洞
BGiscool的博客
02-22 8035
CVE-2022-10270-向日葵远程代码执行漏洞复现
万字详解向日葵远程代码执行漏洞复现:4种方法渗透 (CNVD-2022-10270)
mooyuan的网络安全博客
12-31 2124
摘要:本文详细分析了向日葵远程控制软件(CNVD-2022-10270/CVE-2022-10270)的高危漏洞,该漏洞允许攻击者在未授权情况下以SYSTEM权限执行任意命令。文章提供了靶机环境搭建步骤,并介绍了四种渗透方法:1)手工渗透通过构造特殊HTTP请求获取token并执行命令;2)使用Sunrce工具进行自动化扫描和利用;3)利用xrkRCE工具执行远程命令;4)通过Python脚本构造恶意请求实现渗透。每种方法都包含详细的操作步骤和验证过程,包括获取token、修改cookie、执行系统命令等关
【权限提升】利用第三方应用Teamviewer&向日葵&Navivat-凭据
今天是几号的博客
02-18 1240
远控类 利用向日葵漏洞提权 漏洞版本百度云链接 搭建: 为追求真实服务器环境,采用阿里云ECS弹性服务器搭建靶场(windows server2012 + phpstudy) 背景: 已有webshell权限,利用探针(查看端口,进程等)知道服务器安装了向日葵服务 tasklist /svc提权工具-CS 上传后门,会连会话,这里由于搭建原因忽悠是administrator权限,当做是普通用户权限,且无法正常提权至系统权限 利用CS插件上传向日葵提权工具 上传 执行 机器密文就是验证码,使用Python高版
内网远程控制——向日葵
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-05 1128
针对向日葵的话其实如果有本地安装的话,是有可能存在漏洞的。这里进行复现
2025年最新CVE-2022-10270漏洞复现
2303_78851087的博客
03-26 1899
2025年最新CVE-2022-10270漏洞复现
服务攻防-应用协议-远控软件漏洞&向日葵&VNC&TV-平台漏洞&Kibana&Zabbix-附真实案例演示
ranzi.
05-11 3242
VNC (Virtual Network Computing) 是一种远程桌面协议,可以通过网络在远程计算机上查看和控制桌面。VNC是基于客户端-服务器模型的,客户端通过VNC协议与远程服务器建立连接,并在本地显示远程计算机的桌面内容。VNC协议支持多种操作系统和平台,包括Windows、Linux、MacOS和Android等。VNC协议使用了一系列TCP/IP端口,具体端口号取决于使用的VNC实现和配置方式。通常,VNC服务器使用的默认端口号是5900。
向日葵RCE复现
weixin_43622525的博客
02-28 1002
目录 漏洞描述 漏洞复现 手动复现 解决方法 漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 下载含有漏洞版本的向日葵,win7虚拟...
漏洞复现】内网实战-Sunlogin RCE 向日葵远程代码执行
dengpan119的博客
03-29 2890
文章目录漏洞介绍一、影响版本二、实战1.漏洞检测工具与思路2.实战检测总结 漏洞介绍 向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。 Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值