内网渗透-VPN密码获取小技巧


序言

 学习到的姿势,分享出来,手法也很基础,请各位师傅多多指教。

测试


VPN

 一般情况下,我们进行内网渗透过程中获取到管理员或者其他目标主机时多数情况会遇到主机中存在VPN连接客户端并大多数都是保存密码,如图:


星号查看器

 此时获取目标时一般情况下会想到星号查看器,但是由于客户端做了防护,无法用星号查看器获取到内容,如图:

密码获取

 发现当Client端当用户密码错误时会出现在内存中,我们可以将正确的密码后面加个字符(如:$)

 然后我们将Client进程的内存进行dump,这里使用procdump,然后strings一下

# 需提前查看Client的PID或者直接使用Client进程名称
procdump64.exe -accepteula -ma 14256 vpn.dmp
strings vpn.dmp | grep -F 'PIN:' -A 6

写到最后

请遵守《网络安全法》等相关法律法规。

人已赞赏
文章分享

网络请求包与响应包

2020-2-17 4:18:10

各种教程文章分享资源分享

Star动态传输很好用的一款远控(主要是抓鸡稳定,从此不掉鸡喔)

2020-3-13 18:11:25

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索