低版本向日葵本机识别码和验证码提取

这篇具有很好参考价值的文章主要介绍了低版本向日葵本机识别码和验证码提取。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

更新时间:2022.06.03

祝大家端午节快乐!

低版本向日葵本机识别码和验证码提取

本文首发乌鸦安全知识星球

1. 介绍

向日葵远程控制是一款阳光的远程控制及远程桌面产品,获得微软认证,界面友好,简单易用,安全放心,体积小巧,易快速安装使用。配合向日葵开机棒,还可支持数百台主机的远程开机,实现远程开机与控制一体化。通过向日葵,你可以在世界上任何地点、任何网络中,轻松实现手机控制手机,手机控制电脑,电脑控制电脑。

在很多场景中,拿到了Windows下的权限之后,可能由于杀软或者其他的情况下,无法登录目标PC,但是当目标的电脑中安装了向日葵的时候,可以通过读取向日葵本机识别码和验证码,直接登录。

低版本向日葵本机识别码和验证码提取

2. 本机识别码和验证码识别

本文主要参考于 https://github.com/wafinfo/Sunflower_get_Password
向日葵配置的识别码和验证码的读取原理是根据向日葵配置文件路径,分别提取config.ini参数里面encry_pwd(本机验证码),对其中的验证码进行解密。
作者提供的方案中,老版本主要是通过配置文件路径,新版本通过查询注册表查询来实现的:
老版本通过配置文件来查询

安装版:C:\Program Files\Oray\SunLogin\SunloginClient\config.ini

便携版(绿色版):C:\ProgramData\Oray\SunloginClient\config.ini

新版本通过注册表来查询

reg query HKEY_USERS\.DEFAULT\Software\Oray\SunLogin\SunloginClient\SunloginInfo

reg query HKEY_USERS\.DEFAULT\Software\Oray\SunLogin\SunloginClient\SunloginGreenInfo

在作者的方案中,对于老版本和新版本的向日葵两种方法都提供了解决方案,但随着向日葵的更新,目前最新版本已经无法解密,在这里我以几个不同的版本为例来分析下。

2.1 老版本向日葵(安装版)

测试版本:SunloginClient_10.3.0.27372 安装版本
测试版本:SunloginClient_11.0.0.33826_x64安装版本
低版本向日葵本机识别码和验证码提取
低版本向日葵本机识别码和验证码提取
这个路径的文件和作者文中的路径稍微有些不同:
作者的:
C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
而实际上目前我的文件在:
C:\Program Files (x86)\Oray\SunLogin\SunloginClient

低版本向日葵本机识别码和验证码提取

所以对于老版本的话,路径应该有两种:

向日葵默认配置文件路径:

安装版64位:C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
安装版32位:C:\Program Files (x86)\Oray\SunLogin\SunloginClient\config.ini

在这里读出config.ini文件:

低版本向日葵本机识别码和验证码提取

然后使用作者的脚本来解密:
安装 pip3 install unicorn
低版本向日葵本机识别码和验证码提取

直接运行:python3 SunDecrypt.py

此时加密之后的验证码:2EIvI9VEuOI=
认证码:583247734

低版本向日葵本机识别码和验证码提取
此时解出来验证码为284D0Q
登录一下试试,登录成功:
低版本向日葵本机识别码和验证码提取

2.2 次新版本向日葵

最新版向日葵已经无法通过作者的方法来获取信息,这里提供的是一个次新版,版本号不详了,本来我想着从网上找的,但是没找到,所以这里直接使用实战目标里面的截图来说明下:
次新版本向日葵目前已经无法通过默认路径的方法来获取配置信息,但是在作者的github中也说了,可以通过注册表查询的方式来获取其中的信息:

reg query HKEY_USERS\.DEFAULT\Software\Oray\SunLogin\SunloginClient\SunloginInfo

reg query HKEY_USERS\.DEFAULT\Software\Oray\SunLogin\SunloginClient\SunloginGreenInfo

低版本向日葵本机识别码和验证码提取

执行之后的结果:

低版本向日葵本机识别码和验证码提取

2.3 更老的版本

在更老的向日葵版本中,可以通过查询config.ini直接获取明文的验证码

向日葵默认配置文件路径:

安装版64位:C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
安装版32位:C:\Program Files (x86)\Oray\SunLogin\SunloginClient\config.ini

2.4 最新版

目前向日葵最新版已经无法通过上述方法查到信息,在这里稍微修改之后,还是能查到加密之后的认证码和识别码:

低版本向日葵本机识别码和验证码提取
通过注册表可以查到:

reg query HKEY_CURRENT_USER\SOFTWARE\Oray\SunLogin\SunloginClient\

低版本向日葵本机识别码和验证码提取

C:\Users\crow>reg query HKEY_CURRENT_USER\SOFTWARE\Oray\SunLogin\SunloginClient\

HKEY_CURRENT_USER\SOFTWARE\Oray\SunLogin\SunloginClient
    new_clientId    REG_SZ    574c0f98-63bc-474f-8e90-bb66d6577e19
    secret    REG_SZ    8g!4#*6bv1qiO2ydbHqx?wzKjjVxZp*$
    machine_code    REG_SZ    hcKO8pBb5zUXwkDdxOKUICvEAJUFCPacIHMy0Al4yzkrBCtbmRk6w6tgQHJ4MWdEQUvDNPKVDFY=

但是在这里已经无法进行解密,后续如果有大佬能够研究下的话,欢迎一起学习。文章来源地址https://www.toymoban.com/news/detail-496243.html

到了这里,关于低版本向日葵本机识别码和验证码提取的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Ubuntu安装向日葵【远程控制】

    向日葵是一款非常好用的远程控制软件。这一篇博文介绍了如何在 Ubuntu Linux系统 中安装贝瑞向日葵。🏃💥💥💥❗️ 向日葵官网: https://sunlogin.oray.com/. 【不要百度!!!广告一大堆!DO NOT USE BAIDU SEARCH ENGINE!!!, which is flooded ads and phishing links 😞 😞 Otherwise you are wasting your

    2024年04月23日
    浏览(54)
  • 向日葵远程连接会断开解决方法之一

    背景: 放假在家远程向日葵操控实验室的台式机,发现会突然断开,然后观察发现是由于电脑既插了网线使用有线网卡又使用无线网卡连wifi上网,然后可能是有线网卡优先级比较高,所以优先使用有线网络。 然后可能有线网不稳定,此时优先使用有线网进行向日葵远程的时

    2024年02月11日
    浏览(54)
  • 向日葵远程连接不上ubuntu问题

    最近很多小伙伴在ubuntu20,ubuntu22系统上,安装向日葵,通过其他电脑远程他们。由于种种问题一直卡在登陆界面或者干脆就连不上。原因的主要有以下两点: 产生原因: 向日葵与gdm3不兼容(gdm3,kdm,lightdm均为display managers。它们提供图形登录并处理用户身份验证) 被控端

    2024年02月08日
    浏览(90)
  • 向日葵远程控制鼠标异常的问题

    ​ 在通过向日葵进行远程控制的时候,可能会遇到鼠标位置异常的问题。此时,不管怎么移动鼠标,都会停留在屏幕最上方,而无法点击到正确的位置。如图: 此时,如果启用了“被控端鼠标”功能,可以正常的进行控制。如图: 但是,使用被控端鼠标后,延迟严重,所以

    2024年02月03日
    浏览(185)
  • 记一次内网渗透向日葵利用方式

    该脚本仅适用于老版向日葵。 使用该脚本前已用蚁剑连接成功。 利用 蚁剑插件 桌面截图发现目标系统存在向日葵软件    查找向日葵配置文件默认路径 向日葵默配置文件认文件路径:   使用验证解密脚本 地址: 输入识别码和验证码 利用向日葵进行远程连接,连接成功

    2024年02月05日
    浏览(53)
  • 根据基站位置区识别码(LCA)和小区识别(CI)获取经纬度

    在网络攻击溯源时,需要对攻击者的位置进行定位。 已知攻击者发送攻击报文的接入基站的位置区识别码(LCA)和小区识别(CI)码 获取攻击者位置 request 调用API查询经纬度位置 openpyxl 读取 excel 表格 sqlite3 读写数据库 json 数据解析

    2024年02月09日
    浏览(53)
  • 复现CVE-2022-10270(向日葵远程代码执行漏洞)

    目录 引言 漏洞描述 影响版本: 原理: 环境搭建 手动复现 脚本复现 修复建议         本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔者不提供担保!!!         向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持

    2024年02月07日
    浏览(49)
  • 向日葵远程分辨率过低解决办法

    向日葵远程windows server 2019分辨率只有1024*768,没有1920*1080可选。 安装软件模拟显示器解决,分辨率最高可以选择4K; 软件安装完 系统-显示,会多出一个显示器,点击显示器2,设置仅在2上显示,在将分辨率设置为1920*1080,退出向日葵,再次远程,向日葵工具栏-分辨率会有更

    2023年04月09日
    浏览(53)
  • 向日葵远程控制中的键盘异常问题

    本文记录的是ubuntu 20.04 上, 向日葵的最高版本目前只有V 11.0.1.44968(2022.02) 我的被控制和 控制端都是上述环境; 起因,由于我昨天在控制端按下了 win/ 或者是其他的组合键 (具体哪个键盘确实没有注意到); 导致被控端上键盘布局出现问题了, 症状是 @ 和“ 这两个键位

    2024年02月04日
    浏览(241)
  • 【新的小主机】向日葵远程控制ubuntu

    硬件:酷睿N100小主机,8G+512G。 系统:ubuntu22.04.3 目的:十月一放假,闲来无事,利用向日葵实现windows远程控制ubuntu,并搭建一些微服务。 原因 :向日葵使用的是 lightdm 来进行界面渲染,但是Ubuntu默认是没有的,而是通过 gdm3 进行图像处理。 使用命令 安装过程选择桌面系统

    2024年02月04日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包