目录
1.前言
2.信息收集
3.提取TeamViewer配置
1.前言
授权测试,常规操作拿到shell,但是机器在内网,无法与外网通信,并且是双网卡,使用已知的代理手段均无法使机器出网。在搜集主机信息的时候发现该主机存在TeamViewer.exe进程,在于是想通过手段获取TeamViewer的连接id和密码。虽然最后也失败了,郁闷。
2.信息收集
拿到shell后,查看主机信息,发现了TeamViewer.exe进程。
3.提取TeamViewer配置
使用工具,SharpDecryptPwd.exe对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。本文之探讨解析TeamViewer。
# 工具参数
C:\SharpDecryptPwd-master>SharpDecryptPwd.exe
Author: Uknow
Github: https://github.com/uknowsec/SharpDecryptPwd
Usage: SharpDecryptPwd.exe -NavicatCrypto
SharpDecryptPwd.exe -TeamViewer
SharpDecryptPwd.exe -FileZilla
SharpDecryptPwd.exe -WinSCP
SharpDecryptPwd.exe -Xmangager -p Session_Path (-s UserSid)
SharpDecryptPwd.exe -Browser
提取TeamViewer要用到的工具是由github会员uknowsec提供,使用工具名SharpDecryptPwd.exe。
在靶机上开启TeamViewer
cmd执行命令
SharpDecryptPwd.exe -TeamViewer
这就成功了,但是实际环境中并没有成功,没有回显,不知道原因,我都尝试给主机重启一遍都没有解析到id和密码。