识别码 | CN-SEC 中文网

移动终端电子数据的鉴定技术

术语移动终端 mobile terminal在移动通信网络中使用的具有显示屏的手持式移动计算设备。注：包括手机、平板电脑及其他具有类似功能的终端设备等。可移动存储卡 removable memory ...

12月01日取证分析13 views评论

阅读全文

安全文章

远控软件向日葵在内网渗透中的利用姿势

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月16日35 views评论

阅读全文

安全文章

渗透测试 | 通过内存信息读取向日葵连接账号和密码

01概述上次我们说目标系统上如果有 ToDesk，我们可以通过配置文件或者内存信息提取连接账号和密码，那如果目标系统上是经典软件向日葵呢？02方法也是两个方法，并且是一样的方法：1.获取目标系统上的向...

10月06日56 views评论

阅读全文

安全文章

【实战】记一次项目上向日葵BypassAV

OS-SHELL却无法bypassAV发现有向日葵，于是读取向日葵配置文件，发现是新版，寄所以这里利用了最新版本的获取验证码和识别码，参考：https://mp.weixin.qq.com/s/yfK...

10月25日98 views评论

阅读全文

安全文章

后渗透之向日葵使用大法

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的...

10月23日38 views评论

阅读全文

安全文章

管理员上线CS？我TM直接向日葵

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。收不到推送的小伙伴，记得星标公众号哦！前言如果攻防演练的时候拿到Windows的shell是管理员...

09月21日75 views评论

阅读全文

安全文章

实战中get的一个新姿势-逻辑漏洞(flower安全日志)

前言：是在漏洞盒子挖企业洞的时候发现的，对我来说是此前没遇到过的如果有遇到过的大佬请忽略（漏洞已提交修复）1，确定要挖的企业资产下面列出了车企的资产，这边不放了，直接写过程吧搜索资产搜索到了一个用户登...

07月05日54 views评论

阅读全文

安全文章

一款针对向日葵的识别码和验证码提取工具

项目地址https://github.com/wafinfo/Sunflower_get_Password免责声明由于传播、利用Sunflower_get_Password工具提供的功能而造成的任何直...

01月20日316 views评论

阅读全文

SecIN安全技术社区

简单实用远控小工具Todesk

前言之前写过anydesk远控，然后在一次测试中，在客户那边看到一个远控软件–Todesk，然后就去官网下载下来研究了一下。准备工作在开始测试之前先查看官方文档。支持静默安装可设置安全密码 ...

10月17日157 views已关闭评论

阅读全文

安全工具

简单实用远控小工具Todesk

前言之前写过anydesk远控，然后在一次测试中，在客户那边看到一个远控软件–Todesk，然后就去官网下载下来研究了一下。准备工作在开始测试之前先查看官方文档。支持静默安装可设置安全密码我们看到to...

07月05日222 views评论

阅读全文

安全文章

低版本向日葵本机识别码和验证码提取

更新时间：2022.06.031. 介绍向日葵远程控制是一款阳光的远程控制及远程桌面产品，获得微软认证，界面友好，简单易用，安全放心，体积小巧，易快速安装使用。配合向日葵开机棒，还可支持数百台主机的远...

06月24日457 views评论

阅读全文

移动终端电子数据的鉴定技术

远控软件向日葵在内网渗透中的利用姿势

渗透测试 | 通过内存信息读取向日葵连接账号和密码

【实战】记一次项目上向日葵BypassAV

后渗透之向日葵使用大法

管理员上线CS？我TM直接向日葵

实战中get的一个新姿势-逻辑漏洞(flower安全日志)

简单实用远控小工具Todesk

简单实用远控小工具Todesk

在线咨询

微信