使用tasklist /svc对比一下,看看有啥杀软。如果没有杀软直接搜哈,但是发现存在360安全卫士,有杀软需要做免杀,不会做免杀,发现还有一个向日葵。
参考前几天大佬发的向日葵文章从而拿到向日葵验证识别码。向日葵的免安装版后会在C:ProgramDataOraySunloginClient默认路径下生成config.ini配置文件。发现无法查看。
找大佬不断测试发现是在C:Program Files (x86),读取的时候也是无法读取,当时在想着应该是因为空格原因。后面使用缩写+转义符。发现比如c:Program Files缩写为c:Progra~1,以此类推读取出向日葵识别码,将向日葵识别码解密出来即可连接。
再次把眼光放到之前漏洞上,发现无法打开。瞬间GG。
写马失败后尝试远程下载、远程上马、使用bat执行全部失败。瞬间卡在这贼难受。当时测试到2点多,很不甘心。(放一个大佬果断放弃睡觉绝望之图)
https://mp.weixin.qq.com/s/SpmILl9d_WyFHBddpMyIBQ
https://github.com/wafinfo/Sunflower_get_Password
END
本文始发于微信公众号(NOVASEC):攻防比赛—记一次操作失误总结
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论