内网渗透-VPN密码获取小技巧 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

内网渗透-VPN密码获取小技巧

Sunbet_安全防护 申博 60次浏览 已收录 0个评论

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

序言

  学习到的姿势,分享出来,手法也很基础,请各位师傅多多指教。

测试

VPN

  一般情况下,我们进行内网渗透过程中获取到管理员或者其他目标主机时多数情况会遇到主机中存在VPN连接客户端并大多数都是保存密码,如图:

内网渗透-VPN密码获取小技巧

星号查看器

  此时获取目标时一般情况下会想到星号查看器,但是由于客户端做了防护,无法用星号查看器获取到内容,如图:

内网渗透-VPN密码获取小技巧

Ripstech Java Security 2019 Calendar复现系列(一)

Day1 XXE之SAXBuilder解析 代码 Day 1 https://www.ripstech.com/java-security-calendar-2019/ 漏洞点 漏洞产生的主要是SAXBuilder.build()这个函数易受到XXE攻击。SAXBuilder类用于解析xml,攻击者可以上传包含恶意xml的文件来发起XXE攻击。 代码中ImportDocument这个类的作用是从”uploaded_office_doc.odt”文件中读取内容,以zip格式读入。通过对该zip文件中的所有文件进行遍历,判断是否含有content.xml文件。若其中含有content.xml文件,则将其通过org.jdom2.input.SAXbuilder.build()进行解析,若content.xml为恶意的xml文件,则产生XXE。 复现过程 1. 环境 IDEA+Maven 2. 添加Main函数 Day1.java packag

密码获取

  发现当Client端当用户密码错误时会出现在内存中,我们可以将正确的密码后面加个字符(如:$)

内网渗透-VPN密码获取小技巧

  然后我们将Client进程的内存进行dump,这里使用procdump,然后strings一下

procdump64.exe -accepteula -ma 14256 vpn.dmp

内网渗透-VPN密码获取小技巧

strings vpn.dmp | grep -F 'PIN:' -A 6

内网渗透-VPN密码获取小技巧

写到最后

以上测试过程纯属本人杜撰,请遵守《网络安全法》等相关法律法规。


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明内网渗透-VPN密码获取小技巧
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址