向日葵 - 第 5 | CN-SEC 中文网

安全文章

向日葵远程命令执行逆向浅析

0x00 前言测试程序版本为 11.0.0.32806 从蛛丝马迹中追根溯源.Payload:/cgi-bin/rpc?action=verify-haras '//获取Session 进行未授权操作...

03月12日99 views评论

阅读全文

安全文章

攻击技术研判 | 曝光一周年，向日葵RCE漏洞在野利用再现

组织名称未知战术标签打击突破、命令控制、防御规避技术标签向日葵RCE、BYOVD、防御削弱情报来源https://asec.ahnlab.com/en/47088/情报背景ASEC的安全研究员于本月发...

02月27日92 views评论

阅读全文

安全文章

【漏洞分析】CNVD-2022-10270分析

作者论坛账号：Sp4ce0x00 前序本文主体完成于2022年2月，在内部分享传阅中被意外泄漏导致被大量转发，如今贝锐官方和CNVD均已有响应，因此决定公开分析细节。CNVD：https://www....

02月16日94 views评论

阅读全文

安全新闻

黑客利用向日葵漏洞部署 Sliver C2 框架

The Hacker News 网站披露，AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞，部署 Sliver C2 框架，以期开展后续“入侵攻击”活动。安全研究人员指出...

02月12日83 views评论

阅读全文

安全新闻

外媒：黑客利用向日葵软件漏洞部署远控木马

关注我们带你读懂网络安全韩国安全公司称，向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。前情回顾·漏洞利用前线“向日葵远控遭受勒索病毒攻击”系谣言！国产软件向日葵发布声明畅...

02月09日92 views评论

阅读全文

安全文章

一款针对向日葵的识别码和验证码提取工具

项目地址https://github.com/wafinfo/Sunflower_get_Password免责声明由于传播、利用Sunflower_get_Password工具提供的功能而造成的任何直...

01月20日319 views评论

阅读全文

HW&HVV

围观HW报告|打穿某国企下属企业

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日65 views评论

阅读全文

取证分析

【固话GOIP取证解疑与向日葵日志分析】

在问固话连接wifi，再连接语音网关设备，通过固话拨打，远程操控，如何进行取证？远程控制一般是通过向日葵远控软件进行的，首先就需要找到向日葵的操作日志，并且读懂日志，向日葵的日志一般保存在日葵安装目录...

11月25日289 views评论

阅读全文

安全新闻

向日葵远控遭受勒索病毒攻击系谣言！国产软件向日葵发布声明

关注我们带你读懂网络安全安全内参9月2日消息，知名国产软件向日葵远程控制发布公告，名为“关于“向日葵远控遭受勒索病毒攻击”谣言的情况说明 ”。官方称，今日网上有消息称向日葵远程控制遭受勒索病毒攻击，经...

09月03日272 views评论

阅读全文

安全文章

【向日葵远控】本地提取连接日志分析+手机号提取

0x00 前言本文详细的对此类远控软件目录信息特征的获取方法做了探究，希望可以帮助到有相关侦察&比赛需求的师傅，同时本文很有可能存在纰漏，有疑问的师傅可以加我微信：liyi19960723 进...

08月28日683 views评论

阅读全文

取证分析

固话GOIP取证解疑与向日葵日志分析

最近有读者在问固话连接wifi，再连接语音网关设备，通过固话拨打，远程操控，如何进行取证。远程控制一般是通过向日葵远控软件进行的，首先就需要找到向日葵的操作日志，并且读懂日志，向日葵的日志一般保存在日...

08月28日865 views评论

阅读全文

安全文章

入侵渗透测试&向日葵RCE漏洞复现分析

复现过程这里监视了检查接口、路由、接口这三个接口首先脱壳，向日葵加了UPX，upx -d脱掉可以向着今天的服务端口，找到 Sunlog 的 PID 在寻找端口即可登录服务向日葵在启动的时候会开启...

07月20日107 views评论

阅读全文

在线咨询

微信