向日葵 - 第 6 | CN-SEC 中文网

安全工具

Serein | 一款图形化的懒人批量挖洞神器

最新版页面展示功能介绍该工具适用于：使用fofa、Hunter、shodan等网络空间测绘引擎采集url，并针对这些url进行某一漏洞的检测。1.fofa搜索2.hunter搜索3.Shodan搜...

07月18日468 views评论

阅读全文

安全工具

某远控软件渗透测试辅助工具/使用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月15日184 views评论

阅读全文

安全文章

ToDesk软件在渗透测试中的应用

07月13日535 views评论

阅读全文

安全工具

向日葵漏洞图形化利用工具

纯菜鸟第一次写图形化工具，各位大佬看看就好，勿喷。初版主要长这样，集成了获取配置信息（读取向日葵的配置文件）和执行命令功能。获取配置信息该模块主要通过powershell、注册表、...

07月11日74 views评论

阅读全文

安全文章

低版本向日葵本机识别码和验证码提取

更新时间：2022.06.031. 介绍向日葵远程控制是一款阳光的远程控制及远程桌面产品，获得微软认证，界面友好，简单易用，安全放心，体积小巧，易快速安装使用。配合向日葵开机棒，还可支持数百台主机的远...

06月24日457 views评论

阅读全文

洞见简报【2022/6/17】

2022-06-17 微信公众号精选安全技术文章总览洞见网安 2022-06-17 0x1 从web到内网的一些思路及工具想学渗透的小z 2022-06-17 22:34:57最近一直没发文...

06月18日安全新闻112 views评论

阅读全文

安全新闻

【安全圈】向日葵远程控制回应服务器崩溃：大量用户涌入导致，已在紧急恢复中

关键词网络安全向日葵远程控制回应服务器崩溃：大量用户涌入导致，已在紧急恢复据IT之家消息，今日上午，多位网友反馈称，向日葵远程控制应用崩溃，无法登录。对此，向日葵远程控制官方向用户致歉，称由于大量用...

05月08日126 views评论

阅读全文

安全新闻

向日葵远程控制服务器因大量用户涌入导致崩溃，官方回应：已在紧急恢复中

今日上午，多位网友反馈称，向日葵远程控制应用崩溃，无法登录。对此，向日葵远程控制官方向用户致歉，称由于大量用户涌入，导致服务器繁忙，目前已在紧急恢复中，请将向日葵保持登录状态，恢复后请重试连接即可。向...

05月08日297 views评论

阅读全文

安全文章

渗透测试｜记一次bypass拿下主机过程

0x00 前言今天DR发来一个shell，提不上权，而且杀软挺狠，直接就开整，记录下思路。0x01 全文快览不给大佬看废话时间，突破线路如下：webshell–>突破cmd禁用–>重构EX...

04月30日179 views评论

阅读全文

安全漏洞

向日葵远程运维软件存在高危漏洞（CNVD-2022-10270）

漏洞描述2月14日监测发现，上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞（CNVD-2022-10270）。经分析研判，“向日葵”是一款集远程桌面、远程开机、远程管理、...

03月30日767 views评论

阅读全文

安全文章

【漏洞复现】向日葵RCE漏洞复现-CNVD-2022-10270

0x01：漏洞原理当向日葵client在windows运行时，会连接远程Oray的服务器，开放对外接口，接口统一由sunlogin 处理，且开启监听外部的连接访问端口，大概在50000左右，可通过工具...

03月27日1,887 views评论

阅读全文

安全文章

向日葵rce复现（CNVD-2022-03672）

向日葵rce命令执行向日葵远程控制是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作，在任何可连入互联网的地点，都可以轻松访问和控...

03月15日512 views评论

阅读全文

在线咨询

微信