内网渗透|VPN密码获取小技巧

天億网络安全 · 公众号 · · 2020-02-05 15:23

正文

请点击上面 一键关注

内容

来源：

先知社区

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

学习到的姿势，分享出来，手法也很基础，请各位师傅多多指教。

一般情况下，我们进行内网渗透过程中获取到管理员或者其他目标主机时多数情况会遇到主机中存在VPN连接客户端并大多数都是保存密码，如图：

此时获取目标时一般情况下会想到星号查看器，但是由于客户端做了防护，无法用星号查看器获取到内容，如图：

发现当Client端当用户密码错误时会出现在内存中，我们可以将正确的密码后面加个字符（如：$）

然后我们将Client进程的内存进行dump，这里使用procdump，然后strings一下

# 需提前查看Client的PID或者直接使用Client进程名称
procdump64.exe -accepteula -ma 14256 vpn.dm

strings vpn.dmp | grep -F 'PIN:' -A 6

以上测试过程纯属本人杜撰，请遵守《网络安全法》等相关法律法规。

「天億网络安全」知识星球 一个网络安全学习的星球！星球主要分享、整理、原创编辑等网络安全相关学习资料，一个真实有料的网络安全学习平台，大家共同学习、共同进步！

知识星球定价： 199元/年， （服 务时间为一年，自加入日期顺延一年）。

如何加入：扫描下方二维码，扫码付费即可加入。

加入知识星球的同学，请加我微信，拉您进VIP交流群！

加入群聊

为了【天億网络安全】微信群管理，想进群的朋友先加我好友，我拉你们进群，微信二维码如下：

—THE END—

朋友都在看