记一次内网渗透向日葵利用方式

前言

该脚本仅适用于老版向日葵。

使用该脚本前已用蚁剑连接成功。

一、向日葵利用方式

利用蚁剑插件桌面截图发现目标系统存在向日葵软件

 

 查找向日葵配置文件默认路径

向日葵默配置文件认文件路径：

C:/ProgramData/Oray/SunloginClient/sys_config.ini 

 

使用验证解密脚本

地址：

https://github.com/wafinfo/Sunflower_get_Password

输入识别码和验证码

利用向日葵进行远程连接，连接成功

 

 

二、清除向日葵日志

日志路径：

C:/Program Files/Oray/SunLogin/SunloginClient/log/

可用websehll文件管理进行删除

假如没有权限，利用向日葵远程，再利用火绒或者其他杀毒软件自带的文件粉碎器工具，将向日葵日志文件拖入工具中即可

火绒示例：

免责声明

利用此工具提供的功能而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任。