前言
该脚本仅适用于老版向日葵。
使用该脚本前已用蚁剑连接成功。
一、向日葵利用方式
利用蚁剑插件桌面截图发现目标系统存在向日葵软件
![图片[1] - 记一次内网向日葵利用方式 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img2023.cnblogs.com/blog/3020298/202311/3020298-20231114165058821-590941281.png)
查找向日葵默认路径
向日葵默认文件路径:
C:/ProgramData/Oray/SunloginClient/sys_config.ini
使用验证解密脚本
地址:
https://github.com/wafinfo/Sunflower_get_Password
![图片[2] - 记一次内网向日葵利用方式 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img2023.cnblogs.com/blog/3020298/202311/3020298-20231114164740107-1326530489.png)
输入识别码和验证码
利用向日葵进行远程连接,连接成功
![图片[3] - 记一次内网向日葵利用方式 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img2023.cnblogs.com/blog/3020298/202311/3020298-20231114164909235-1960320727.png)
二、清除向日葵日志
日志路径:
C:/Program Files/Oray/SunLogin/SunloginClient/log/
可用websehll文件管理进行删除
假如没有权限,利用向日葵远程,再利用火绒或者其他杀毒软件自带的文件粉碎器工具,将向日葵日志文件拖入工具中即可
火绒示例:
![图片[4] - 记一次内网向日葵利用方式 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img2023.cnblogs.com/blog/3020298/202311/3020298-20231114165454006-1020136861.png)
免责声明
利用此工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
