记一次内网向日葵利用方式

前言

该脚本仅适用于老版向日葵。
使用该脚本前已用蚁剑连接成功。
一、向日葵利用方式

利用蚁剑插件桌面截图发现目标系统存在向日葵软件

 
 查找向日葵默认路径
向日葵默认文件路径：

1. C:/ProgramData/Oray/SunloginClient/sys_config.ini 

复制代码

使用验证解密脚本
地址：

1. https://github.com/wafinfo/Sunflower_get_Password

复制代码

输入识别码和验证码
利用向日葵进行远程连接，连接成功

 
 
二、清除向日葵日志

日志路径：

1. C:/Program Files/Oray/SunLogin/SunloginClient/log/

复制代码

可用websehll文件管理进行删除
假如没有权限，利用向日葵远程，再利用火绒或者其他杀毒软件自带的文件粉碎器工具，将向日葵日志文件拖入工具中即可
火绒示例：

免责声明

利用此工具提供的功能而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任。
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！