Obtener el ID y password de teamviewer de una maquina en la LAN


La herramienta de la que hablaré en este post obtiene el id y password de teamviewer en un proceso de post explotación. Nació de la necesidad que tuve durante un pentest donde el escenario era el siguiente:


Obtuve shell remota en una máquina donde podía ejecutar comandos pero no tenía acceso a entorno gráfico, la máquina no tenía activado escritorio remoto, la seguridad era fuerte, antivirus instalado y actualizado el cual no pude desactivar por linea de comandos, sistema perimetral de seguridad, reglas de filtrado de tráfico en el utm el cual no sabía que tanto estaba siendo monitoreado.


La shell la obtuve sin ejecutar ningún exploit, la idea era no ejecutar nada sospechoso que pudiera disparar alarmas en el antivirus instalado localmente ni en el sistema de seguridad perimetral ya que el pentest se daría por terminado si algún comportamiento malicioso era detectado


La máquina tenía instalado teamviewer, si lograba de alguna manera leer desde línea de comandos el id y contraseña podría tener acceso a la máquina




Descargué ejecuté varios scripts de internet que describían que podían leer dicho Id y contraseña de teamviewer pero no tuve éxito


Programé entonces una herramienta que lee el id y password de teamviewer ejecutándose en una máquina remota en la cual se tiene ejecución de comandos, el teamviewer va a estar ejecutándose en la sesión gráfica de un usuario x, no importa si el usuario que está ejecutando teamviewer es diferente del usuario con el que nosotros estamos ejecutando comandos la herramienta será capaz de leer el id y password , el plan es luego agregarle más funcionalidad a la herramienta.


Para ejecutar basta con descargar los dos archivos get_Team_Pass.exe y hook.exe del repositorio de github

https://github.com/kr1shn4murt1/get_Team_Pass

se abre un cmd en la carpeta donde se descargaron los archivos

Al programa debe pasarsele como parametros el usuario y contraseña de un usuario con permisos administrativos en la máquina remota:

get_Team_Pass.exe -t 192.168.175.136 -u administrator -p Secreta2014

Si las credenciales son de un usuario de dominio dicho dominio se especifica en el parámetro -d
get_Team_Pass.exe -t 192.168.175.136 -u administrator -p Secreta2014 -d domain


Al ejecutar el programa nos entrega el id y password de teamviewer
-t es la ip de la maquina objetivo , -u el usuario , -p la contraseña


 get_Team_Pass.exe -t 192.168.175.136 -u administrator -p Secreta2014





Link del video donde se puede ver funcionando la herramienta

https://goo.gl/VhWF4g

Link de descarga con codigo fuente incluido para los que no quieren usar el .exe
 sino los scripts en python
https://github.com/kr1shn4murt1/get_Team_Pass

Con estos datos sin necesidad de instalar software adicional, sin usar payloads más intrusivos y que generen alarmas en antivirus u otros sistemas de protección se cumple el objetivo de obtener el id y password de teamviewer con lo que podemos conectarnos a la maquina y obtener acceso al entorno gráfico

Comentarios

  1. Please help me. After executing an error message is displayed:

    This version of c: \ Temp \ get_Team_Pass.exe is not compatible with a version of Windows that is running. Check your computer's system information if you need an x86 (32-bit) or x64 (64-bit) version of the program and contact the software vendor.

    ResponderBorrar
    Respuestas
    1. I'm sorry man, I hadn't seen this messsage before
      please download the latest release and test it
      https://github.com/kr1shn4murt1/get_Team_Pass/releases

      Borrar

Publicar un comentario

Entradas más populares de este blog

Activar mensajero en Windows 7 y 2008

La forma mas sencilla de escalar privilegios en windows - easiest privilege escalation on windows