读取向日葵配置信息攻击目标机

最新推荐文章于 2024-12-02 16:50:06 发布
原创 最新推荐文章于 2024-12-02 16:50:06 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文介绍了如何本地搭建并模拟攻击向日葵客户端。通过查找安装路径下的config.ini文件,获取fastcode和encry_pwd字段,其中fastcode标识本机识别码,encry_pwd是加密的验证码。可以借助开源工具解密encry_pwd,并实现远程连接。

一、本地搭建

准备好安装包,在安装的过程中可以看到默认的安装路径是C:\Program Files\Oray\SunLogin\SunloginClient

二、模拟攻击

首先上线CS

我这里本地就从自己得安装路径里找到config.ini的配置文件了,C:\Program Files\Oray\SunLogin\SunloginClient\config.ini

如果安装路径做了修改可通过wmic process where processid=4580 get processid,executablepath,name命令进行查找

[base]
installautorun=
no_window_user_pwd=0
config_path=C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
tracksvr=
encry_pwd=j3fMbkkO1Xo=
macaddress=00:0C:29:66:95:D7
has_uu=0
showupdatetip=1
hostname=default
hostdesc=
level=
levelname=
levelchanel=
istransfer=
ismessage=
expires=
skin=
sunlogincode=
isfastcodelogin=1
logintype=0
license=4c9e-01cc-d914-1d36
licensepsw=
fastcode=k405776325
fastcodepsw=CujhXo9mn9eb5e3a5hmxKxLTNqAsy3Oa
sunloginserver=rc10-fc01.oray.com:443
slapiserver=slapi.oray.net
account=
language=0
first_run=0
width=1374
height=710
lastview=1
open_eyes=0
screenshots_path=C:\Users\ASUS\Documents\Sunlogin Files
enable_print=0
display=1
interval=72
[common]
serviceonly=0
autorun=1

在config.ini中存在这两个关键字段**

fastcode=*********

encry_pwd=********

1.fastcode为本机识别码

2.encry_pwd为本机验证码但被加密

这里可以通过 https://github.com/wafinfo/Sunflower_get_Password解密

结合实际情况

接下来远程连接即可,其中fastcode的值去掉字母就是本机识别码

红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&数据库篇MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
HACKONE的博客
06-01 770
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
Ms08067红队学员 “红蓝实战对抗”报告
Ms08067安全实验室
12-23 1143
MS08067红队攻防从第二期班开始增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境,将同学分为AB两队,一攻一守,实现既有攻击也要有防御更要有反制的全面内...
解决向日葵解锁密码忘记的问题,HKEY_LOCAL_MACHINE\SOFTWARE \Oray\SunLogin下没有\Oray\SunLogin目录
热门推荐
cainiaojan的博客
10-09 4万+
1.多数的解决办法是这个,删除了然后重新安装 点击开始/运行-键入CMD回车-输入regedit回车,打开注册表,进入: 32位操作系统 HKEY_LOCAL_MACHINE\SOFTWARE \Oray\SunLogin,将SunLogin删除 64位操作系统 HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432Node\Oray\SunLogin,将sunLogin删除 2.有些在上面一直找不到\Oray\SunLogin这个目录 可以尝试在HKEY_CURRENT_USER\SOF
Sunflower_get_Password
03-12
Sunflower_get_Password 一款针对向日葵的识别码和验证码提取工具 :female_sign:免责声明 由于传播,利用Sunflower_get_Password工具提供的功能而造成的任何直接或间接的后果及损失,均由使用者本人负责,本人不承担任何责任。 安装环境 本工具使用Python3语言开发 pip3 install unicorn 使用流程介绍 第一步:读取向日葵配置文件路径,分别提取config.ini参数里面encry_pwd(本验证码),fastcode(本识别码)[注意faskcode值第一个英文字母不要只需要后面数字即可]的值。 第二步:把ini参数里面encry_pwd值复制出来本直接运行SunDecrypt.py输入需要解密encry_pwd值即可输出解密后的值。 向日葵默认配置文件路径: 安装版本:C:\ Program Files \ Oray \ SunLo
《实战攻防演练》六、利用向日葵远软件远控获取权限
1
11-06 635
六、远控系列之利用向日葵远软件远控获取权限
低版本向日葵识别码和验证码提取
crowsec
06-17 1万+
在很多场景中,拿到了Windows下的权限之后,可能由于杀软或者其他的情况下,无法登录目标PC,但是当目标的电脑中安装了向日葵的时候,可以通过读取向日葵识别码和验证码,直接登录。
新版向日葵配置文件位置
qq_16709189的博客
09-15 4258
向日葵配置文件
向日葵脚本自动化秘籍:内网渗透中的信息收集与风险规避
![向日葵脚本自动化秘籍:...通过对自动化工具选型、配置信息收集技术和风险规避策略的分析,文章提升了内网渗透测试的效率和安全性。同时,本文详细论述了脚本在数据收集和信息处理中的应用,并探讨了自动化脚本在渗
向日葵内网渗透案例深度剖析:关键资产快速定位与通信
![向日葵内网渗透案例深度...最后,文章提出了内网安全防护策略,涵盖基本原则、技术工具部署和应急处理措施,旨在帮助提高内网环境的安全性,防御潜在的渗透攻击。 # 关键字 内网渗透;关键资产识别;通信制;向
向日葵在网络渗透中的多因素认证绕过与日志清洗技术
本文首先介绍了网络渗透与多因素认证的基础知识,探讨了多因素认证制的理论与实践,以及绕过该制的攻击手段。随后,本文深入研究了日志系统的工作原理及其清洗技术,重点分析了社会工程学和利用技术漏洞的手法。...
读取配置文件并修改
开满向日葵的地方
12-01 1462
1. 读取某个文件夹下的Web.config中的appSection的节点,并修改保存Configuration config = WebConfigurationManager.OpenWebConfiguration("~/rmsms"); AppSettingsSection appSection = (AppSettingsSection)config.GetSec
【远程办公】使用向日葵远程控制配置过程记录
两水先木示的博客
11-03 1万+
向日葵智能硬件C1Pro 开启动配置过程,需配置2.4G网络wifi iPhone手可能连不上2.4G网络,只能连5G网络wifi的解决思路,还原网络设置。
渗透测试 | 关于读取向日葵、ToDesk远程连接账号和密码
最新发布
白帽阿叁的博客
12-02 2778
在内网渗透中,我们会遇到很多使用向日葵或者ToDesk远程连接的设备,此时如果咱们能获取到连接id以及临时密码,这对我们进行下一步测试有很大的推进作用,但是一般访问他们的配置文件,这些基本上都是加密的。遇到这种情况咱们可以提取存在的进程内存信息,进而从内存中获取咱们需要的配置信息
向日葵新版密码抓取
qq_39342001的博客
04-02 2942
向日葵新版密码抓取,必须dump内存,十六进制查找,新版不存在配置文件中。
黑客登录你的windows电脑后会搜集的信息
2301_77315080的博客
08-12 463
黑客登录你的windows电脑后会搜集的信息
破解向日葵id及密码横向移动
qq_64787896的博客
03-24 2715
3.进入C:\ProgramData\Oray\SunloginClientLite 的目录,查看Win12的向日葵的config.ini配置文件。将Sunflower_get_Password-main发送到kali,解压后进入用python3运行sun....py文件。4.读取config.in文件:type config.ini。1.用Viper上传向日葵软件(不用安装,可直接运行)将上面截图的encry_pwd的值输入,解密得到密码。2.msfconsole连接目标(Win12)
内网远程控制——向日葵
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-05 1050
针对向日葵的话其实如果有本地安装的话,是有可能存在漏洞的。这里进行复现。
【渗透测试】Sunlogin-RCE(向日葵
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
02-17 5616
版本:11.0.0.33.162 安装路径:C:\Program Files\Oray\SunLogin\SunloginClient 一、安装启动向日葵 二、RCE执行 xrkRce.exe -h 192.168.221.130 -t scan -p 1-65535 xrkRce.exe -h 192.168.221.130 -t rce -p 2913 -c “whoami” windows复现成功 苹果复现失败 2022.2.17 久违 ...
远程控制桌面软件向日葵 and todesk
qq_33031419的博客
05-29 1992
ToDesk远程控制软件-免费安全流畅的远程连接电脑手ubuntu安装todesk远程控制简明教程_todesk ubuntu安装_大熊の馨的博客-CSDN博客ubuntu安装向日葵_Major_xx的博客-CSDN博客
Java高效读取.properties配置文件的方法
"本文主要探讨了Java编程语言中读取.properties配置文件的多种方法,包括基于ClassLoder、InputStream以及ResourceBundle的方式,并提供了相应的示例代码。这些方法在处理Java项目中的可配置参数时十分常见,有助于...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值