向日葵个人版Windows11.0.0.33或向日葵简约版V1.0.1.43315而这些版本在运行时会开放一个大于40000的端口而我们可以通过这个端口来拿到system权限。首先我们要确保目标主机开启向日葵和有目标主机的ip地址。使用kali中的nmap进行端口扫描如nmap -p 40000-65535 目标主机的IP地址。然后将我们扫描到开启的所有端口加上协议IP地址端口。进行访问找到哪个可以正常访问的端口。我们通过java -jar Sunlogin漏洞利用工具.jar在这个文档的目录输入cmd 。在工具中输入目标主机IP地址和我们扫描到的端口就可以获得我们的system的权限去进行我们的操作。对这个漏洞我们可以通过升级我们的应用来够防止。或着是换一个远程软件以上内容出自新手小白若有不足请多指教上述的攻击行为均在合法的靶场里进行。