前言

这里主要就是介绍向日葵和toDesk

https://github.com/wafinfo/Sunflower_get_Password 向日葵解密验证码工具

https://github.com/RuoJi6/Deskbypass/tree/main 远控软件

查找进程命令 tasklist | findstr ToDesk

kill掉进程命令 taskkill /f /pid 9908

(这里用toDesk举例)

向日葵

这里分为绿色版(SOS版)和安装版 如果目标机器上没有的话 可以尝试上传绿色版(可以免安装)

image-20240125161118076

image-20240125161011714

对于高版本来说 配置文件里已经不包含识别码和验证码了 但是可以在注册表中查看

对于12.5.3以上的版本的话 全部都不通用了

但是对于高版本来说 有一招就是读内存的方法 就是读lsass文件 里面存着windows下的所有账号密码

image-20240125161836773

image-20240125161856249

这也是得需要system权限的

向日葵绿色版

可以免安装直接使用

但是这里的话得用管理员权限才行(SYSTEM) 不然会弹UAC

image-20240125155733304

如果用管理员权限打开的话就不会出现这个问题

image-20240125155842299

直接就可以运行了

绿色版配置文件地址

1
C:\ProgramData\Oray\SunloginClientLite

image-20240125155946788

关键的就是两个地方

1
2
3
4
5
encry_pwd=gFjC7qBWrv0=                  这个是验证码

fastcode=k534515981                      这个是识别码


验证码的话使用上面给的解密工具就行了

https://github.com/wafinfo/Sunflower_get_Password

image-20240125160249720

解密成功 然后进行登录

image-20240125160509206

行了

向日葵安装版

其实和上面差不多

如果目标主机没有 我们就选择上传绿色版

如果目标主机有

  • 查看版本 配置文件是否有验证码和识别码
  • 查看注册表
  • dump下来lsass文件 使用010来查看

这就是针对目标机器上已经按照向日葵的方法

toDesk

todesk和向日葵一样 也是分为两个版本 就是绿色版和安装版 (均需要管理员权限运行 否者会报UAC)

安装包还是在上面给的github里

toDesk绿色版

就是免装版 可以直接运行使用

image-20240126100729955

他这个和向日葵的绿色版还不太一样 因为这个的话是可以直接最小化运行 不弹小窗出来

我们去查看配置文件

C:\ProgramData\ToDesk_Lite\config.ini

image-20240126100846173

1
2
3
4
5
6
7
clientld  这个是连接id

tempauthpassex  是连接密码 

//这个的话我们启动后  直接将tempauthpassex复制到本机上  然后重启就行了


image-20240126101052986

然后重启本机的todesk

image-20240126101136619

image-20240126101152690

这样的话就能获取到靶机上的 连接密码了

image-20240126101325314

连接成功

toDesk安装版

这个的话还是用的上面github地址里的文件

这里是用的静默安装toDesk

image-20240126101609322

1
.\ToDesk_4.5.0.2.exe /S

主要就是/S这个参数 不会显示安装过程 但是会显示安装成功的弹窗

我们还是先去修改其teamauthpassex密码 免得到时候又得重启一遍

image-20240126101825293

靶机的临时密码复制到攻击机上

image-20240126101954177

image-20240126102008072

进行登录

image-20240126102132278

成功