案例:CNVD-2022-10207:向日葵RCE影响客户端版本:11.1.110.3.0.2737211.0.0.33162在Windows 10中安装向日葵程序,并关闭系统防火墙开启向日葵发现漏洞...
04月05日9 views评论zabbix
漏洞复现
应用协议-Kibana+Zabbix+远控向日葵
04月05日9 views评论zabbix
漏洞复现
04月05日9 views评论zabbix
漏洞复现
远程工具使用场景探讨
马上要放假了,一个绕不开的话题是如何远程维护单位的系统。如果是个人用户可能会上 to_desk、向日葵等远程软件,并且要求单位里有一台电脑一直处于开机状态。如果个人有台云主机,还可以自己搭一个跳板机用...
02月09日9 views评论向日葵
防火墙
一个开源的远程桌面软件:rustdesk
0x01 工具介绍 一个远程桌面软件,用 Rust 编写。开箱即用,无需配置。您可以完全控制您的数据,无需担心安全性。您可以使用我们的集合点/中继服务器,设置您自己的集合点/中继服务器...
01月28日59 views评论向日葵
远程桌面
向日葵崩了!部分用户无法使用,网友表示:今晚要加班了
关键词系统崩溃今日,向日葵崩盘引发热议,官方发出声明,称正在紧急维修。官方回应用户反馈是被控服务连接失败。受其影响,网友笑称今晚要加班了。不少网友平日里都需要用向日葵办公,“向日葵崩了”词条立马登上微...
01月26日13 views评论向日葵
系统崩溃
【日志分析】什么?远控程序被黑客利用了?
分析目标向日葵、todesk、RayLink前言大风起兮云飞扬,安得猛士兮走四方!攻击,任何时候都要防!不防不行!你们想想,你带着对象出了城,吃着火锅还唱着歌,客户突然就被黑客打啦!所以,没有攻击的日...
12月02日36 views评论关键字
向日葵
[工具篇] 利用远程桌面软件绕过杀软-DeskBypass
介绍拿到webshell权限之后,当我们想上C2远控的时候,发现有杀软,这个时候就很麻烦,那这个项目就是通过一些远程桌面软件绕过杀软件。绕过详情🔒模块火绒360卡巴斯基windows dfender推...
11月05日20 views评论bypass
远程桌面
记一次地级市攻防3W分
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月31日HW&HVV24 views评论struts
内网
【实战】记一次项目上向日葵BypassAV
OS-SHELL却无法bypassAV发现有向日葵,于是读取向日葵配置文件,发现是新版,寄所以这里利用了最新版本的获取验证码和识别码,参考:https://mp.weixin.qq.com/s/yfK...
10月25日62 views评论bypass
内存
后渗透之向日葵使用大法
免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
10月23日25 views评论向日葵
师傅
技术分享 | Deskbypass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Deskbypass是一个通过一些远程桌面软件绕过杀软的项目。0x0...
10月12日34 views评论bypass
向日葵
管理员上线CS?我TM直接向日葵
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。收不到推送的小伙伴,记得星标公众号哦!前言如果攻防演练的时候拿到Windows的shell是管理员...
09月21日51 views评论向日葵
管理员权限
工具编写-某软件RCE批量检测和利用工具
环境搭建网络联通性测试发现虚拟机win7可以ping通真实主机,但真实主机无法ping通虚拟机时在虚拟机中的高级防火墙中->启用入站规则->文件和打印机共享(回显请求 - ICMPv4-I...
09月21日26 views评论rce
response