这是一个创建于 1404 天前的主题,其中的信息可能已经有所发展或是发生改变。
帮朋友问一个问题。
最近在使用向日葵的时候发现一个问题,想请教一下各位大佬,为什么向日葵会在电脑上默认创建名为 [ sunlogin ] 管理员账号。
运行命令符即可查询到
无法理解为什么要这么做,即便解释密码安全,也不至于在户电脑上创建一个管理员账号。是否相当于在电脑里面开了一道后门,这不完全破坏系统安全了吗?
加上看到大家帖子爆的向日葵远程执行漏洞,我在 CNVD 也看到了相关报道。不知道各位大佬有没有出现过类似情况,毕竟偶尔还是会用到远控,有没有什么解决方法,能踏实点使用
 | 1 bthulu 2022-02-17 14:53:42 +08:00  1 既然用了向日葵, 你还怕什么漏洞, 怕漏洞你就不要用向日葵 |
 | 2 Zy143L 2022-02-17 15:45:31 +08:00 via Android 1 这个很多年就会创建了 你 cmd 上去看到的用户名就是 sunlogin 还是那句话所有 云远程的 均有安全风险 包括 RDP 也有可能出现漏洞 |
 | 3 AoEiuV020 2022-02-17 16:10:47 +08:00 吓得我赶紧看了一下,并没有发现,还是说要被控制时才有?  |
 | 4 bingdwendwen 2022-02-17 16:41:57 +08:00 哈哈哈,反正向日葵有漏洞,怕就换软件啊 有那么多选择 |
 | 5 wangyu17455 2022-02-17 20:18:44 +08:00 via Android 5 创建管理员账户是必要的,你可以试试用 qq 远程桌面去操作任务管理器和其他一些比较重要的系统选项,会直接报拒绝访问,只有以管理员账户操作才能保证指哪点哪 |
 | 6 iilxy 2022-02-17 21:43:47 +08:00 win11 没发现创建 sunlogin 用户 |
 | 7 vibbow 2022-02-17 21:56:34 +08:00 @wangyu17455 并不是,QQ 那是自己实现的太烂 teamviewer 就没这种需要 |
 | 8 LxnChan 2022-02-17 21:57:31 +08:00 Win10 21H1 也没发现有创建这个用户,被远控状态下也没有  |
 | 9 abc8678 2022-02-17 22:22:42 +08:00 via Android 我是从 teamviewer 跑来向日葵的。新账号老是被判商业用途,老账号随便换设备都没问题。但老账号用 QQ 邮箱验证,那个 QQ 号的身份证号不是我的,手机号是没实名的多年前的号。已经无法找回 QQ |
 | 10 jptx 2022-02-17 22:33:02 +08:00 Win10 20H2 发现了此用户,跟楼主不同的是,我这里的账号状态是禁用,我的向日葵用了很多年了,看了下账号的时间,跟安装时的时间对不上 |
 | 11 WebKit 2022-02-17 22:56:23 +08:00 via Android @vibbow 所以 teamviewer 有的软件跟游戏就不能输入密码(表现为输入没有反应),还有有时候一些操作不能点确认 |
 | 13 flynaj 2022-02-17 23:42:16 +08:00 via Android Todesk 速度更快一些 |
 | 14 giter 2022-02-17 23:55:02 +08:00 via Android 萌生退意了,还是 teamviewer 吧 |
 | 15 yjd 2022-02-18 00:55:59 +08:00 原来 anydesk 很烂。不过最近用 7x 版本改进不少。速度也快多了。 |
 | 16 q9OxQgg 2022-02-18 01:01:53 +08:00 可能在有些地方,所有 IT 行业厂商都懂并配合,有个 Ultimate 的实体要求对所有设备和账号有终极掌控,不管这种掌控用什么形式存在,虽然用到的可能性估计连万分之一也不一定有,但是这个实体不喜欢有东西不能被掌控。存在这种掌控,有需要时就可以长驱直入,平时就由厂商代持,厂商想要牟利就牟一点利。 |
 | 17 Hardrain 2022-02-18 01:08:43 +08:00 看来我用家里公网 IP 设置 VPN, 出门在外先连上 VPN 在连内网的服务还是比较明智的... 这样做而不使用这些傻瓜式的软件很大程度上是因为对他们的信安不放心 |
 | 18 wevsty 2022-02-18 01:17:25 +08:00 技术上说我个人认为是没有必要创建专用账户的。 不同账户登陆进去的 UI 也是有隔离不互通的,即使是管理员权限也是默认不互通的. 想在当前用户下运行其他账户的进程光是要显示 UI 就需要修改 WindowStation 和 Desktop 的 ACE 等等做一堆事情。 这方面的内容可以参考: https://docs.microsoft.com/en-us/previous-versions/aa379608(v=vs.85) 说为了操作 UI 必须新建管理员账户应该是不对的,根本没有那个必要,只需要当前运行的账户具备管理员权限(完整的管理员权限)就可以处理。 通常要创建用户可能是为了在未登录账户的情况下也能进行一些操作,或者创建服务,以便通过服务获取一些非服务进程拿不到的系统特权之类。 |
 | 19 shiny PRO 而且向日葵、ToDesk 之类退出应用之后,还是会有进程值守。哪怕只是偶尔用一下,也会引入风险。 |
 | 20 xiangyuecn 2022-02-18 01:27:37 +08:00 @wangyu17455 #5 Ref: "创建管理员账户是必要的,你可以试试用 qq 远程桌面去操作任务管理器和其他一些比较重要的系统选项,会直接报拒绝访问,只有以管理员账户操作才能保证指哪点哪" 惊呆了。。不应该是简单的通过 录屏 + 模拟鼠标 键盘输入 来实现吗,所有远程操作就和在电脑前操作鼠标键盘一样。难不成打开个任务管理器还要通过 QQ 这个进程来打开的? (非专业,大家不要嘲笑,如果要笑,请附带正解) |
 | 21 AkaGhost 2022-02-18 01:55:07 +08:00 via Android 1 @xiangyuecn 确实有这个问题 QQ 点不动高权进程窗口的。 |
 | 22 Overfill3641 2022-02-18 02:02:19 +08:00 那是没有给 QQ 管理员权限,任何远程软件没有(包括间接)管理权限都点不动。但不需要单独创建管理员账户。 |
 | 23 ly841000 2022-02-18 08:32:45 +08:00 1 @xiangyuecn 低权限进程的模拟输入是不能输入到高权限进程的, 要不然低权限进程就可以随时提权了 |
 | 24 yaoyaomoe 2022-02-18 09:05:03 +08:00 via iPhone 因为你打开了访问密码的认证方式 用这个方法可以测试一下 通过计算机管理强制更改这个用户的密码 之后之前访问密码登陆的东西就不能访问了 用修改后的密码登陆就能够登陆 说明向日葵的这个安全验证方式(无人值守)的本质依然是用 windows 开存储凭据 |
 | 26 clementewy 2022-02-18 09:41:49 +08:00 @yjd Windows 的话我还是觉得用 ZeroTier One 会舒服很多,流畅的很。 |
 | 27 PolarBears 2022-02-18 10:04:34 +08:00 @shiny #19 在 macOS 下也是需要进程值守,如果把开机启动的配置文件关掉的话还会导致无法打开向日葵,而我只想用向日葵远程别人,也不想有向日葵的进程在我不使用的时候仍在后台运行。 |
 | 28 markgor 2022-02-18 11:54:32 +08:00 猜测配置无人值守后才会新增,不配置就没新增 |
 | 29 mikywei 2022-02-18 14:08:46 +08:00 有可能是版本不一样,反正向日葵经常被曝出有漏洞的,想要安全还是得用 vpn+远程桌面。 |
 | 30 ryanbuu 2022-02-18 18:08:11 +08:00 前两天那个洞 shell 了下,直接直接是 system 权限- - [谨代表个人情况] |
| 31 bingdwendwen 2022-02-22 17:36:26 +08:00 哎,我最近看向日葵出了很多公关稿 这事应该盖过去了。升级最新版本好像就没事了 |
 | 32 bluedawn 2022-02-27 13:25:23 +08:00 近期似乎开源了一个 RustDesk 不知道安全性怎么样 https://github.com/rustdesk/rustdesk |
Select Language