读取向日葵配置信息攻击目标机

最新推荐文章于 2024-06-01 19:27:59 发布
最新推荐文章于 2024-06-01 19:27:59 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: WEB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122403686
版权
本文介绍了如何本地搭建并模拟攻击向日葵客户端。通过查找安装路径下的config.ini文件,获取fastcode和encry_pwd字段,其中fastcode标识本机识别码,encry_pwd是加密的验证码。可以借助开源工具解密encry_pwd,并实现远程连接。
摘要由CSDN通过智能技术生成

一、本地搭建

准备好安装包,在安装的过程中可以看到默认的安装路径是C:\Program Files\Oray\SunLogin\SunloginClient

二、模拟攻击

首先上线CS

我这里本地就从自己得安装路径里找到config.ini的配置文件了,C:\Program Files\Oray\SunLogin\SunloginClient\config.ini

如果安装路径做了修改可通过wmic process where processid=4580 get processid,executablepath,name命令进行查找

[base]
installautorun=
no_window_user_pwd=0
config_path=C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
tracksvr=
encry_pwd=j3fMbkkO1Xo=
macaddress=00:0C:29:66:95:D7
has_uu=0
showupdatetip=1
hostname=default
hostdesc=
level=
levelname=
levelchanel=
istransfer=
ismessage=
expires=
skin=
sunlogincode=
isfastcodelogin=1
logintype=0
license=4c9e-01cc-d914-1d36
licensepsw=
fastcode=k405776325
fastcodepsw=CujhXo9mn9eb5e3a5hmxKxLTNqAsy3Oa
sunloginserver=rc10-fc01.oray.com:443
slapiserver=slapi.oray.net
account=
language=0
first_run
最低0.47元/天 解锁文章
blue_fantasy
关注
专栏目录
Sunflower_get_Password
03-12
Sunflower_get_Password 一款针对向日葵的识别码和验证码提取工具 :female_sign:免责声明 由于传播,利用Sunflower_get_Password工具提供的功能而造成的任何直接或间接的后果及损失,均由使用者本人负责,本人不承担任何责任。 安装环境 本工具使用Python3语言开发 pip3 install unicorn 使用流程介绍 第一步:读取向日葵配置文件路径,分别提取config.ini参数里面encry_pwd(本验证码),fastcode(本识别码)[注意faskcode值第一个英文字母不要只需要后面数字即可]的值。 第二步:把ini参数里面encry_pwd值复制出来本直接运行SunDecrypt.py输入需要解密encry_pwd值即可输出解密后的值。 向日葵默认配置文件路径: 安装版本:C:\ Program Files \ Oray \ SunLo
低版本向日葵识别码和验证码提取
crowsec
06-17 9878
在很多场景中,拿到了Windows下的权限之后,可能由于杀软或者其他的情况下,无法登录目标PC,但是当目标的电脑中安装了向日葵的时候,可以通过读取向日葵识别码和验证码,直接登录。
新版向日葵配置文件位置
qq_16709189的博客
09-15 3400
向日葵配置文件
【远程办公】使用向日葵远程控制配置过程记录
两水先木示的博客
11-03 1万+
向日葵智能硬件C1Pro 开启动配置过程,需配置2.4G网络wifi iPhone手可能连不上2.4G网络,只能连5G网络wifi的解决思路,还原网络设置。
黑客登录你的windows电脑后会搜集的信息
2301_77315080的博客
08-12 262
黑客登录你的windows电脑后会搜集的信息
内网远程控制——向日葵
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-05 640
针对向日葵的话其实如果有本地安装的话,是有可能存在漏洞的。这里进行复现。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1268
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Ms08067红队学员 “红蓝实战对抗”报告
Ms08067安全实验室
12-23 840
MS08067红队攻防从第二期班开始增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境,将同学分为AB两队,一攻一守,实现既有攻击也要有防御更要有反制的全面内...
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4093
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
红队内网攻防渗透:内网渗透之windows内网权限提升技术:MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
最新发布
HACKONE的博客
06-01 439
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
远程控制桌面软件向日葵 and todesk
qq_33031419的博客
05-29 1651
ToDesk远程控制软件-免费安全流畅的远程连接电脑手ubuntu安装todesk远程控制简明教程_todesk ubuntu安装_大熊の馨的博客-CSDN博客ubuntu安装向日葵_Major_xx的博客-CSDN博客
向日葵远程工具安装&Mysql5.7的安装与配置
2302_76705099的博客
01-01 1039
地址:https://sunlogin.oray.com/自己玩的话,就下载个人。
《实战攻防演练》六、利用向日葵远软件远控获取权限
1
11-06 320
六、远控系列之利用向日葵远软件远控获取权限
向日葵深度linux,Deepin安装向日葵报错
weixin_39844267的博客
05-14 621
错误:dpkg: 依赖关系问题使得 sunloginclient 的配置工作不能继续:sunloginclient 依赖于 libappindicator3-1;然而:未安装软件包 libappindicator3-1。sunloginclient 依赖于 libwebkitgtk-3.0-0;然而:未安装软件包 libwebkitgtk-3.0-0。dpkg: 处理软件包 sunlogincli...
远程控制电脑----向日葵(下载安装教程)
热门推荐
qq_36439087的博客
04-20 3万+
远程控制电脑----向日葵(下载安装教程) 1、下载https://wwa.lanzoui.com/xrk64 2、解压之后,邮件exe文件,使用管理员身份运行 3、可以更改安装路径,一般推荐D盘 4、安装完成之后点击立即进入 5、然后输入登录ID和验证码就可以 ...
内网渗透(三十)之横向移动篇-利用远控工具向日葵横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 865
向日葵远程控制软件是一款免费的集远程控制电脑/手/平板、远程桌面连接、远程开、远程管理、支持内网穿透的一体化远程控制管理工具软件,且还能进行远程文件传输、远程摄像头监控等。支持系统:Winodws/Linux/MacOS/Android/iOS。
ubuntu安装向日葵报错 处理时遇到错误:/var/cache/apt/archives/apport_2.20.1-0ubuntu2.4_all.deb
qq_38402294的博客
06-05 3830
执行安装命令 sudo dpkg -i sunloginclient.deb后,可能会报错: 在处理时有错误发生:sunloginclient 此时执行 sudo apt-get install -f -y, 然后重新安装即可。 但按以上方法操作后不一定成功,还有可能进一步报错: 处理时遇到错误:/var/cache/apt/archives/apport_2.20.1-0ubuntu2.4_all.deb 出现以上问题说明apport可能有问题,先卸载: sudo apt-get purge appor
内网渗透之向日葵帮我干掉了杀软
MachineGunJoe666
05-20 2375
最近在某地方举行攻防演练的时候进入后台管理拿到了一个 webshell,但是tasklist /svc查看进程 360、电脑管家赫然在列,我的小伙伴本来准备使用注入 dll 来达到上线 cs 多人运动的效果,但是奈何中间出了点差错始终上不了线,缘巧合之下发现被控主有一个SunloginClient.exe进程,于是便有了下文。 0x01 初探 进入后台的过程就不说了,这里上传了一个 asp 大马进入到对方主,whoami 一看一个 user 权限 然后一发tasklist /...
程序不读取nacos配置信息,只把resource
09-20
如果程序不读取Nacos配置信息,而只读取resource文件,那么可以采用以下步骤: 首先,将需要的配置信息保存在资源文件(如properties文件)中,例如命名为config.properties。在该文件中,可以定义各种配置项及其对应的值。 接下来,在程序中,通过以下步骤读取resource文件中的配置信息: 1. 创建一个Properties对象:Properties properties = new Properties(); 2. 使用ClassLoader加载resource文件:InputStream inputStream = getClass().getClassLoader().getResourceAsStream("config.properties"); 3. 使用Properties对象的load()方法加载配置文件:properties.load(inputStream); 4. 根据配置项的键获取对应的值:String value = properties.getProperty("key"); 使用上述步骤后,你就可以获取到resource文件中的配置信息。 需要注意的是,如果程序需要动态获取配置信息,可以通过定时或事件驱动的方式周期性地重新读取配置文件,以保证程序使用的配置信息是最新的。 另外,如果你希望使用Nacos作为配置中心,仍然可以将Nacos的配置信息导出到resource文件中,再通过上述步骤进行读取。这样的好处是可以在需要时灵活地切换配置中心,而无需修改程序代码。 综上所述,即使程序不读取Nacos配置信息,只读取resource文件,依然可以通过将配置信息保存在resource中,并通过编码读取resource文件实现程序对配置的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值