TeamViewer在BypassAV中的妙用

TeamViewer在BypassAV中的妙用

这里直接拿360开刀,火绒安静归安静,杀毒能力还是比360差点的。

TV官方免安装版

这是teamviewer官网下载页面: https://www.teamviewer.cn/cn/download/windows/ ,大部分人都习惯直接下载这个安装版来用

1

不知道大家有没有注意过,其实teamviewer也提供了免安装版的,就在安装版的下方

2

Bypass 360

以下全部为联网且查杀引擎全开的情况下操作(见文章封面)

正常运行

下图是正常方式运行TeamViewerQS.exe,虽然有提示,但是可以看到默认的选项是 允许操作

3

WebShell下运行

假设现在我有这台主机的WebShell,直接在大马中执行这个文件

4

发现成功弹了出来

5

但是我们怎么获取id和密码呢,土司有大佬分享过修改过的tv,支持把账号密码输出到文件,但是后期肯定还是会被杀,今天看到了CoolCat师傅的文章:传送门,文章中有个通过截屏思路获取还是不错的,不过CoolCat师傅用的python截屏,实际上谁也不想每次都去目标机上装个python环境吧,还是应该怎么简单怎么来

关于屏幕截取

github上有不少命令行下截屏的项目,我随便找了一个:https://github.com/darealshinji/cmdline-screenshot-tool

在WebShell中,执行一下 screenshot-advanced64.exe,发现被360拦截了,c++写的东西360报java漏洞攻击我就不清楚为啥了…

6

简单绕过360

这里绕过方式也很简单,screenshot-advanced64.exe 的后缀改成.7z(命令行下执行二进制文件可以无视后缀名),然后上传上来再执行

7

然后看一下网站根目录

8

screenshost.png就是生成的屏幕截图,如下

9

Kill 360

拿着账号密码直接连,有了远程桌面的权限,360还怕干不掉?

10

注意

  1. 目标机要确定可以连接TeamViewer的服务器

  2. 要使用远程桌面用户权限去运行TeamViewerQS.exe,不然连上也是黑屏

  3. 以上应用场景只适合管理员不在的时候,因为一旦建立远程会话双方都是会看到的

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×