内网渗透-VPN密码获取小技巧

文章预览

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 序言   学习到的姿势，分享出来，手法也很基础，请各位师傅多多指教。 测试 VPN   一般情况下，我们进行内网渗透过程中获取到管理员或者其他目标主机时多数情况会遇到主机中存在VPN连接客户端并大多数都是保存密码，如图： 星号查看器   此时获取目标时一般情况下会想到星号查看器，但是由于客户端做了防护，无法用星号查看器获取到内容，如图： 密码获取   发现当Client端当用户密码错误时会出现在内存中，我们可以将正确的密码后面加个字符（如：$）   然后我们将Client进程的内存进行dump，这里使用procdump，然后strings一下 # 需提前查看Client的PID或者直接使用Client进 ………………………………