麻烦发一个pptp服务器地址,pptp用户名密码是什么和密码

来源:蜘蛛抓取(WebSpider) 时间:2018-07-05 10:38 标签: pptp用户名密码是什么

PPTP(即点对点隧道协议)可以使远程用戶通过拨入ISP访问企业内网

在渗透测试中,如果获得了用户的PPTP口令就能远程拨入内网,做进一步渗透

本文将要介绍命令行下导出PPTP配置信息和口令的方法,开源PPTP口令爆破的脚本

本文将要介绍以下内容:

· Windows系统命令行下PPTP配置信息和口令的获取

1、获取PPTP配置信息

Windows系统拨号和宽帶连接的配置信息存储在固定位置,路径如下:

查看该文件即可获得PPTP连接的配置信息包括服务器IP,不包含连接pptp用户名密码是什么和口令

使用工具mimiaktz命令如下:

获得连接pptp用户名密码是什么和口令,如下图:

4、命令行下连接VPN

5、命令行关闭VPN连接

5.填入服务器IP选中稍后连接

7.点击连接后,选择跳过

将默认路由表修改为远程IP

PPTP服务器默认开放1723端口

通过字典爆破的命令如下:

通过os.popen执行命令测试代码如下:

测试过程中出现bug:

如果登录成功,进程pptp不会退出导致脚本阻塞,无法获得回显

只有结束进程pptp后,才能获得回显

所以这里需要使用子进程的方式实现:子进程执行pptpsetup命令,父进程不等待

随之产生新的问题:如何获得子进程的结果,判断是否登录成功

这里选择一个简单直接的方法:等待10秒,然后执行ifconfig如果登录成功,会产生新的网卡设备ppp0否则,当前pptp用户名密码是什么口令错误

登录成功后,选择清理进程执行命令:

代码会读取文件wordlist,获得口令字典对指定IP尝试连接,连接成功后记录口令清除进程和连接

本文介绍了命令行下导出PPTP配置信息和口令的方法,通过命令行能够实现开启和关闭VPN连接

实例演示了Windows和Kali系统连接PPTP的方法,最后开源了调用pptpsetup实现PPTP口令爆破的脚本分析脚本实现细节。

首先要打开“系统偏好设置”中嘚“网络”

并且新建一个VPN的网络连接:

当你建立VPN时,会让你选择VPN的模式即PPTP或L2TP,请选择“PPTP ”

当建立好一个VPN之后上图我们可见在左边的網络连接列表的最后一项便是当前建立完成的VPN, 右边设置VPN的服务器地址和账户名称密码的设置是在“鉴定设置”里完成的,如图:

(服务器地址联系QQ索要账户名称在官网注册)

加密方式,选择“自动”即可

如果一切该设置的都设置完毕了那么就差不多了。但是别以为你什么都ok了,还有一些概念和一些高级的注意事项瞧,我那个红色的框框你要点下看看噢。

高级选项注意看到那个红色框框内的,要勾上“通过VPN连接发送所有通信”然后点“好”。 然后开始 “连接”连接成功后,在上图的左边VPN的连接便呈现绿灯了。


我要回帖

更多关于 pptp用户名密码是什么 的文章

 

随机推荐