向日葵 - 第 2 | CN-SEC 中文网

安全工具

第三方远控软件密码读取工具

工具介绍 @milu001师傅写的一款向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具。思路来自@yangliukk师傅，搞了一下cmd版本的自动化提取。 https://git...

10月22日55 views评论

阅读全文

安全工具

[工具篇] 向日葵todesk密码提取工具

工具介绍向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具。上传读取采用命令行界面方式，可以很方便操作，非常合适后渗透测试中的利用。使用方式 PS D:>.sundeskQ...

10月17日106 views评论

阅读全文

安全文章

远控软件向日葵在内网渗透中的利用姿势

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月16日36 views评论

阅读全文

安全漏洞

向日葵RCE复现（CNVD-2022-10270/CNVD-2022-03672）

向日葵是生活工作中最常用的一款远程办公工具之一。也是目前国内市面上用的最多的一款工具。本文来谈谈关于其CNVD-2022-10270/CNVD-2022-03672漏洞的利用和复现。实验环境向日葵 &...

10月13日18 views评论

阅读全文

安全文章

渗透测试 | 通过内存信息读取向日葵连接账号和密码

01概述上次我们说目标系统上如果有 ToDesk，我们可以通过配置文件或者内存信息提取连接账号和密码，那如果目标系统上是经典软件向日葵呢？02方法也是两个方法，并且是一样的方法：1.获取目标系统上的向...

10月06日64 views评论

阅读全文

安全文章

向日葵RCEbypass

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于...

09月14日25 views评论

阅读全文

安全工具

向日葵密码读取+工具

0x01 🌟 前言向日葵密码读取教程+工具 0x02 🔍 读取PID tasklist | find /I "SunloginClient.exe" 此时会出现两个程序，请找到非 Services...

09月13日152 views评论

阅读全文

未分类

ToDesk/向日葵一键提取密码工具命令行版本

工具介绍 flydyyg大佬的github的开源项目，开源项目名称为：readTdose-xiangrikui 采用go语言编写，使用go build 编译成exe程序即可使用，一键自动提取T...

09月13日206 views评论

阅读全文

安全工具

红队攻防|向日葵密码抓取全

查找向日葵文件地址方法 wmic process where "name like 'SunloginClient.exe'" get ExecutablePath, ProcessId 一、老版本 ...

08月19日159 views评论

阅读全文

取证分析

【应急响应之远程软件日志分析】

来源：FreeBuf.COM，转自：Th0r安全概述日常运营分析过程中，很少对远控软件日志进行分析，如向日葵、Todesk，关于这两款软件在日常运营分析过程中，最常和这两款软件有关的，可能是违规软件使...

08月14日62 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/26】

2024-07-26 微信公众号精选安全技术文章总览洞见网安 2024-07-260x1 Suricata检测Nacos默认密钥攻击Desync InfoSec 2024-07-26 21:57:45...

07月30日45 views评论

阅读全文

安全文章

应用协议-Kibana+Zabbix+远控向日葵

案例：CNVD-2022-10207：向日葵RCE影响客户端版本:11.1.110.3.0.2737211.0.0.33162在Windows 10中安装向日葵程序，并关闭系统防火墙开启向日葵发现漏洞...

04月05日22 views评论

阅读全文

在线咨询

微信