内网渗透-VPN密码获取小技巧

qwe562

序言

  学习到的姿势，分享出来，手法也很基础，请各位师傅多多指教。

测试VPN

  一般情况下，我们进行内网渗透过程中获取到管理员或者其他目标主机时多数情况会遇到主机中存在VPN连接客户端并大多数都是保存密码，如图：

星号查看器

  此时获取目标时一般情况下会想到星号查看器，但是由于客户端做了防护，无法用星号查看器获取到内容，如图：

密码获取

  发现当Client端当用户密码错误时会出现在内存中，我们可以将正确的密码后面加个字符（如：$）

然后我们将Client进程的内存进行dump，这里使用procdump，然后strings一下

# 需提前查看Client的PID或者直接使用Client进程名称
procdump64.exe -accepteula -ma 14256 vpn.dmp

strings vpn.dmp | grep -F 'PIN:' -A 6

写到最后

以上测试过程纯属本人杜撰，请遵守《网络安全法》等相关法律法规。