记一次失败的渗透经历----TeamViewer提取密码和ID

最新推荐文章于 2024-04-30 20:09:14 发布
置顶 最新推荐文章于 2024-04-30 20:09:14 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 工具使用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/109367909
版权

目录

1.前言

2.信息收集

3.提取TeamViewer配置

1.前言

授权测试,常规操作拿到shell,但是机器在内网,无法与外网通信,并且是双网卡,使用已知的代理手段均无法使机器出网。在搜集主机信息的时候发现该主机存在TeamViewer.exe进程,在于是想通过手段获取TeamViewer的连接id和密码。虽然最后也失败了,郁闷。

2.信息收集

拿到shell后,查看主机信息,发现了TeamViewer.exe进程。

3.提取TeamViewer配置

使用工具,SharpDecryptPwd.exe对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。本文之探讨解析TeamViewer。

# 工具参数
C:\SharpDecryptPwd-master>SharpDecryptPwd.exe
Author: Uknow
Github: https://github.com/uknowsec/SharpDecryptPwd

Usage: SharpDecryptPwd.exe -NavicatCrypto
       SharpDecryptPwd.exe -TeamViewer
       SharpDecryptPwd.exe -FileZilla
       SharpDecryptPwd.exe -WinSCP
       SharpDecryptPwd.exe -Xmangager -p Session_Path (-s UserSid)
       SharpDecryptPwd.exe -Browser

提取TeamViewer要用到的工具是由github会员uknowsec提供,使用工具名SharpDecryptPwd.exe。

在靶机上开启TeamViewer

cmd执行命令

SharpDecryptPwd.exe -TeamViewer 

这就成功了,但是实际环境中并没有成功,没有回显,不知道原因,我都尝试给主机重启一遍都没有解析到id和密码。 

内容来源:https://github.com/uknowsec/SharpDecryptPwd

Jietewang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharpDecryptPwd.exe
10-29
密码已保存在Windwos系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
CVE-2020-13699: TeamViewer 用户密码破解漏洞通告
爱国小白帽
08-11 2057
360CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-081002 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-10 0x01 漏洞简述 2020年08月10日,360CERT监测发现TeamViewer官方发布了TeamViewerURL处理的风险通告,该漏洞编号为CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。 TeamViewer存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应
hackthebox-remote (mount挂载/umbraco 渗透/teamviewer 提权/usosvc 提权)
冬萍子癸水
01-07 907
showmount -e 10.10.10.180 mount -t nfs 10.10.10.180:/site_backups /root/htb/remote
ubuntu14.04内网穿透的几种方法讨论
qincheng1的博客
04-23 1081
1、最简单的方法就是安装teamviewer,但在安装teamviewer过程中发现,14.04版本安装teamviewer15版本很费经,缺少libQt5X11EtraXXX.so,从这个文件上看teamviewer软件应该是用Qt完成的,试过各种办法都没能成功,最后放弃,安装teamviewer14以下的版本没有问题,但teamviewer好像不能使用15以下的版本了,连接提示版本过旧,需要升...
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6102
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
TeamViewer的运行内存中提取密码
热门推荐
~ 飞 扬 的 天 空 ~
08-09 1万+
http://www.toutiao.com/a6450771078498763021/?tt_from=mobile_qq&utm_campaig n=client_share&app=news_article&utm_source=mobile_qq&iid=13287414181&utm_medium=toutiao_androidTeamViewer的运行内存中提取密码
GitHub敏感信息收集,SharpDecryptPwd 抓密码神器,MOSE-用于配置管理服务器的后期利用工具
代码讲故事
09-16 263
GitHub敏感信息收集,SharpDecryptPwd 抓密码神器,MOSE-用于配置管理服务器的后期利用工具。
内网渗透体系学习4
m0_55772907的博客
10-25 873
内网
获取运行中的TeamViewer的账号和密码--中文版
weixin_34410662的博客
09-11 1000
2019独角兽企业重金招聘Python工程师标准>>> ...
getTeamviewerId:使用Win32 API提取正在运行的TeamViewer实例的ID(也适用于Linux)
05-07
teamviewer-getId 使用Win32 API提取正在运行的实例的teamviewer ID的简单程序。 还有一个bash脚本,可以在同一台wine服务器上运行该应用程序,因此应该可以在linux上运行。 汇编 只需运行 make 这将创建文件teamviewer-getid.exe ,这是teamviewer-getid.sh脚本正常工作所必需的。 执行 $ ./teamviewer-getid.sh 123 456 789 要求 mingw32(在开发机器上) 必须在目标PC上安装并运行TeamViewer 虽然我只在Linux上测试过该应用程序,但它也应该在Windows上运行(只需从命令行启动.exe)
decrypt:用于解密标准注释数据的单个文件HTML页面
04-28
离线 为了在接下来的一百年里保护您的数据安全,我们的使命是确保您拥有正确的工具来处理最坏的情况。 保护您的数据所涉及的加密算法是完全开源的,并且是非专有的,因此您不必依靠我们来确保数据的安全性和有效性。 为了进一步保护您免受网络或我们网络中的一般性干扰,我们创建了可在任何浏览器中运行的单页脱机解密工具。 脱机解密备份 ,然后使用任何浏览器将其打开。 您可以右键单击上面的链接,然后选择“将链接另存为”,或者直接打开页面并使用Cmd / Ctrl + S保存页面。 始终确保您从可信任的来源(例如我们的网站)获得此脚本。 创建备份 有两种创建便笺数据备份的方法: 手动:在Standard Notes应用程序的“帐户”菜单的左下角,您将看到用于下载加密或解密的数据存档的选项。 自动:可自动将所有数据自动实时备份到您的Dropbox,OneDrive和Google云端硬盘,并且很快会添加
Decrypt:类的简单解密程序
07-08
解密 一些简单的解密算法。
TeamViewer QuickSupport QS Add-On: Huawei 华为手机TeamViewer 插件
10-19
TeamViewer QuickSupport QS Add-On: Huawei 华为手机TeamViewer 插件,仅适用华为手机
TeamViewer-id-changer.py.zip_teamviewer_tv python
09-21
teamviewer使用过程中出现疑是商业用途时,可以通过运行代码修改teamviewerid
TeamViewer QuickSupport QS Add-On: Huawei 11.0.5441 华为 插件
01-31
TeamViewer 的安卓服务端QuickSupport 插件 QS Add-On: Huawei,国内网站几乎绝迹,可以安装,但实际与teamviewer配合使用效果未测。安装此APP之前必须先安装QuickSupport APP,这只是QS的一个插件,好象只适用于...
TeamViewer 华为addon插件 QuickSupport QS Add-On: Huawei 11.0.5441
12-21
TeamViewer 华为addon插件 QuickSupport QS Add-On: Huawei 11.0.5441 亲测安卓7.0以下可用
TeamViewer-id-changer.py
10-09
1. 退出TV账户 2. 退出TV程序 3. 在终端直接键入sudo python2 TeamViewer-id-changer.py,重启TV即可
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 663
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 586
Linux服务器安全基础 - 查看入侵痕迹
Ubuntu-server 安装teamviewer
08-11
回答: 在Ubuntu Server上安装TeamViewer需要执行一系列的操作。首先,你需要删除TeamViewer的软件包和依赖项,可以使用以下命令来完成:123 #### 引用[.reference_title] - *1* *3* [ubuntu安装teamviewer后无法打开,提示权限不够](https://blog.csdn.net/NinoKazu/article/details/124725849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [Ubuntu server 安装 teamviewer 和使用 teamviewer](https://blog.csdn.net/u012743859/article/details/78282245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值