Entradas

Obtener el ID y password de teamviewer de una maquina en la LAN

La herramienta de la que hablaré en este post obtiene el id y password de teamviewer en un proceso de post explotación. Nació de la necesidad que tuve durante un pentest donde el escenario era el siguiente: Obtuve shell remota en una máquina donde podía ejecutar comandos pero no tenía acceso a entorno gráfico, la máquina no tenía activado escritorio remoto, la seguridad era fuerte, antivirus instalado y actualizado el cual no pude desactivar por linea de comandos, sistema perimetral de seguridad, reglas de filtrado de tráfico en el utm el cual no sabía que tanto estaba siendo monitoreado. La shell la obtuve sin ejecutar ningún exploit, la idea era no ejecutar nada sospechoso que pudiera disparar alarmas en el antivirus instalado localmente ni en el sistema de seguridad perimetral ya que el pentest se daría por terminado si algún comportamiento malicioso era detectado La máquina tenía instalado teamviewer, si lograba de alguna manera leer desde línea de comandos el id y contr