本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
学习到的姿势,分享出来,手法也很基础,请各位师傅多多指教。
一般情况下,我们进行内网渗透过程中获取到管理员或者其他目标主机时多数情况会遇到主机中存在VPN连接客户端并大多数都是保存密码,如图:
此时获取目标时一般情况下会想到星号查看器,但是由于客户端做了防护,无法用星号查看器获取到内容,如图:
发现当Client端当用户密码错误时会出现在内存中,我们可以将正确的密码后面加个字符(如:$)
然后我们将Client进程的内存进行dump,这里使用procdump,然后strings一下
procdump64.exe -accepteula -ma 14256 vpn.dmp
strings vpn.dmp | grep -F 'PIN:' -A 6
以上测试过程纯属本人杜撰,请遵守《网络安全法》等相关法律法规。