.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
在这里,我们只需要360来操作。防病毒能力仍然比360的能力差。
电视官方免费安装版本
这是TeamViewer官方网站下载页面:https://WWW.TEAMVIEWER.CN/CN/CN/DOWNLOAD/WINDOWS/。大多数人都用来直接下载此安装版本以使用
我不知道您是否注意到了。实际上,TeamViewer还提供了无安装版本的安装版本
旁路360
所有以下所有内容都连接到互联网,检测和杀戮引擎已完全打开(请参阅文章封面)
原始操作
以下图以正常方式运行TeamViewerqs.s.exe。尽管有提示,您可以看到默认选项是允许操作。
在Webshell下运行
假设现在我有此主机的网状壳,然后直接在马来西亚执行此文件
发现它成功弹出了
但是我们如何获得ID和密码? Toast共享了一部修改后的电视,该电视支持将帐户密码输出到文件中,但肯定会在以后被杀死。今天,我看到了Coolcat Master:Portal的文章。文章中有一个好主意,可以通过屏幕快照的想法获得。但是,Master CoolCat使用Python屏幕截图。实际上,没有人愿意每次在目标机器上安装Python环境。它应该简单简单。
关于屏幕捕获
有许多项目从GitHub上的命令行中获取屏幕截图。我刚刚找到一个:https://github.com/darealshinji/cmdline-screenshot-tool
在Webshell中,执行屏幕截图-Advanced64.exe并发现它被360截获了。我不知道为什么C ++中的360个报告的Java漏洞攻击.
简单旁路360
这里的旁路方法也很简单。将ScreenShot-Advanced64.exe的后缀更改为.7Z(在命令行上执行二进制文件时可以忽略后缀名称),然后上传它们以执行。
然后查看网站的根目录
ScreenShost.png是生成的屏幕快照,如下
杀死360
与帐户密码直接连接。有了远程桌面的权限,您是否仍然担心360无法做到?
010-1011目标客户端必须确定可以连接到TeamViewer的服务器
您必须使用远程桌面用户权限来运行TeamViewerqs.s.exe,否则屏幕将是黑色的,如果您连接到它。
上述应用程序方案仅适用于管理员不在时,因为建立远程会话后,双方都会看到它们。