向日葵 | CN-SEC 中文网

安全文章

某日葵远程命令执行逆向浅析

更多全球网络安全资讯尽在邑安全0x00 前言测试程序版本为 11.0.0.32806 从蛛丝马迹中追根溯源.0x01 upx 脱壳向日葵为C++编写，使用UPX3加壳所以分析前需要进行脱壳处理.upx...

06月11日5 views评论

阅读全文

安全工具

网络侦查神器 V1.30

在网络安全的复杂世界里，各类工具层出不穷，而后渗透工具更是扮演着关键角色，今天，就来好好聊聊这个网络侦查神器 V1.30。先唠唠我接触这玩意儿的契机。那会儿，偶然在网络安全论坛里看到有...

06月08日36 views评论

阅读全文

安全文章

远控安全金标准，ToDesk、向日葵、网易UU安全功能盘点，是否能攻破防线

一、引言远程控制软件的兴起与普及，让跨设备办公、远程协作变得触手可及。只需一台设备、一组账号密码，便可随时随地访问另一端的设备。但另一方面，当你的屏幕画面、文件传输、个人信息在互联网上裸奔时，一次公共...

05月13日53 views评论

阅读全文

安全文章

Todesk代替向日葵辅助内网渗透思路

Todesk精简版，只能被控 https://dl.todesk.com/windows/ToDesk_Lite.exe截图工具 http://www.nirsoft.net/utils/...

02月20日12 views评论

阅读全文

安全文章

CNVD-2022-10270向日葵远程命令执行漏洞复现

点击蓝字关注我们一、介绍向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下，轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件...

02月20日86 views评论

阅读全文

安全文章

向日葵漏洞

这个洞主要只能打内网，在公网服务器很少有装这玩意并开放端口的，而且官方也在最新版本更新了补丁。1.端口扫描TCP客户端会开放一个4W口以上的TCP服务端口，我们首先要扫出这个端口masscan mas...

02月15日9 views评论

阅读全文

安全文章

网络攻防｜一次实战中的向日葵 RCE Bypass 360

点击上方蓝字关注我们一、背景在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软，无法执行命令下面就来说一下我是如何绕过杀软拿到shell的二、测试2.1 本地环境调试自己搭了一个虚拟机，也...

01月16日7 views评论

阅读全文

安全文章

向日葵命令执行漏洞复现

漏洞简介向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存...

01月13日56 views评论

阅读全文

安全文章

一次打点深入到内网的博弈

01打点前信息收集篇天眼查，icp备案反查域名，fofa查询，github。集团信息一般暴漏的资产官网，OA，VPN还有就是某些运营管理平台通过官网发现某达OA系统暴漏在外网且版本存在不高可...

01月02日10 views评论

阅读全文

安全工具

向日葵/Todesk密码读取工具SundeskQ v1.0

快速使用读取本机向日葵远控的密码： sundeskQ.exe -mode sun -pid <向日葵进程的pid> 读取本机Todesk远控的密码： sundeskQ.exe-mode ...

12月06日86 views评论

阅读全文

安全闲碎

科普 | 向日葵引发盗币的一点思考

昨天在网上看到有个哥们吓唬人，说是有人撸毛装了向日葵，被盗币了，从于是做了一个研究，复现了下漏洞，很简单的一个Web2的漏洞，网上大部分人把锅甩给了向日葵，其实跟向日葵关系不大，即使其他软件不升级补丁...

11月13日19 views评论

阅读全文

安全漏洞

向日葵远程代码执行(CNVD-2022-10270)漏洞复现

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻...

11月09日50 views评论

阅读全文

某日葵远程命令执行逆向浅析

网络侦查神器 V1.30

远控安全金标准，ToDesk、向日葵、网易UU安全功能盘点，是否能攻破防线

Todesk代替向日葵辅助内网渗透思路

CNVD-2022-10270向日葵远程命令执行漏洞复现

向日葵漏洞

网络攻防｜一次实战中的向日葵 RCE Bypass 360

向日葵命令执行漏洞复现

一次打点深入到内网的博弈

向日葵/Todesk密码读取工具SundeskQ v1.0

科普 | 向日葵引发盗币的一点思考

向日葵远程代码执行(CNVD-2022-10270)漏洞复现

在线咨询

微信