TeamViewer在BypassAV中的妙用
这里直接拿360开刀,火绒安静归安静,杀毒能力还是比360差点的。
TV官方免安装版
这是teamviewer官网下载页面: https://www.teamviewer.cn/cn/download/windows/ ,大部分人都习惯直接下载这个安装版来用
不知道大家有没有注意过,其实teamviewer也提供了免安装版的,就在安装版的下方
Bypass 360
以下全部为联网且查杀引擎全开的情况下操作(见文章封面)
正常运行
下图是正常方式运行TeamViewerQS.exe,虽然有提示,但是可以看到默认的选项是 允许操作 的
WebShell下运行
假设现在我有这台主机的WebShell,直接在大马中执行这个文件
发现成功弹了出来
但是我们怎么获取id和密码呢,土司有大佬分享过修改过的tv,支持把账号密码输出到文件,但是后期肯定还是会被杀,今天看到了CoolCat师傅的文章:传送门,文章中有个通过截屏思路获取还是不错的,不过CoolCat师傅用的python截屏,实际上谁也不想每次都去目标机上装个python环境吧,还是应该怎么简单怎么来
关于屏幕截取
github上有不少命令行下截屏的项目,我随便找了一个:https://github.com/darealshinji/cmdline-screenshot-tool
在WebShell中,执行一下 screenshot-advanced64.exe,发现被360拦截了,c++写的东西360报java漏洞攻击我就不清楚为啥了…
简单绕过360
这里绕过方式也很简单,screenshot-advanced64.exe 的后缀改成.7z(命令行下执行二进制文件可以无视后缀名),然后上传上来再执行
然后看一下网站根目录
screenshost.png就是生成的屏幕截图,如下
Kill 360
拿着账号密码直接连,有了远程桌面的权限,360还怕干不掉?
注意
目标机要确定可以连接TeamViewer的服务器
要使用远程桌面用户权限去运行TeamViewerQS.exe,不然连上也是黑屏
以上应用场景只适合管理员不在的时候,因为一旦建立远程会话双方都是会看到的
