向日葵 | CN-SEC 中文网

安全文章

Todesk代替向日葵辅助内网渗透思路

Todesk精简版，只能被控 https://dl.todesk.com/windows/ToDesk_Lite.exe截图工具 http://www.nirsoft.net/utils/...

02月20日5 views评论

阅读全文

安全文章

CNVD-2022-10270向日葵远程命令执行漏洞复现

点击蓝字关注我们一、介绍向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下，轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件...

02月20日60 views评论

阅读全文

安全文章

向日葵漏洞

这个洞主要只能打内网，在公网服务器很少有装这玩意并开放端口的，而且官方也在最新版本更新了补丁。1.端口扫描TCP客户端会开放一个4W口以上的TCP服务端口，我们首先要扫出这个端口masscan mas...

02月15日7 views评论

阅读全文

安全文章

网络攻防｜一次实战中的向日葵 RCE Bypass 360

点击上方蓝字关注我们一、背景在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软，无法执行命令下面就来说一下我是如何绕过杀软拿到shell的二、测试2.1 本地环境调试自己搭了一个虚拟机，也...

01月16日6 views评论

阅读全文

安全文章

向日葵命令执行漏洞复现

漏洞简介向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存...

01月13日34 views评论

阅读全文

安全文章

一次打点深入到内网的博弈

01打点前信息收集篇天眼查，icp备案反查域名，fofa查询，github。集团信息一般暴漏的资产官网，OA，VPN还有就是某些运营管理平台通过官网发现某达OA系统暴漏在外网且版本存在不高可...

01月02日9 views评论

阅读全文

安全工具

向日葵/Todesk密码读取工具SundeskQ v1.0

快速使用读取本机向日葵远控的密码： sundeskQ.exe -mode sun -pid <向日葵进程的pid> 读取本机Todesk远控的密码： sundeskQ.exe-mode ...

12月06日72 views评论

阅读全文

安全闲碎

科普 | 向日葵引发盗币的一点思考

昨天在网上看到有个哥们吓唬人，说是有人撸毛装了向日葵，被盗币了，从于是做了一个研究，复现了下漏洞，很简单的一个Web2的漏洞，网上大部分人把锅甩给了向日葵，其实跟向日葵关系不大，即使其他软件不升级补丁...

11月13日15 views评论

阅读全文

安全漏洞

向日葵远程代码执行(CNVD-2022-10270)漏洞复现

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻...

11月09日42 views评论

阅读全文

安全工具

向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具

思路来自yangliukk师傅：https://github.com/yangliukk/FindToDeskPass搞了一下cmd版本的自动化提取免责声明：本工具仅供安全研究与学习之用，禁止用于任何...

10月31日68 views评论

阅读全文

HW&HVV

记一次有趣的地级市攻防演练经历

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

10月25日15 views评论

阅读全文

安全工具

第三方远控软件密码读取工具

工具介绍 @milu001师傅写的一款向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具。思路来自@yangliukk师傅，搞了一下cmd版本的自动化提取。 https://git...

10月22日55 views评论

阅读全文