0x00 前言

PPTP(即点对点隧道协议)可以使远程用户通过拨入ISP访问企业内网。

在渗透测试中，如果获得了用户的PPTP口令，就能远程拨入内网，做进一步渗透。

本文将要介绍命令行下导出PPTP配置信息和口令的方法，开源PPTP口令爆破的脚本。

0x01 简介

本文将要介绍以下内容：

·Windows系统命令行下PPTP配置信息和口令的获取

·Windows系统命令行开启和关闭VPN连接

·Windows系统连接PPTP的方法和细节

·Kali系统连接PPTP的方法和细节

·PPTP口令爆破的脚本细节

0x02 Windows系统命令行下PPTP配置信息和口令的获取

1、获取PPTP配置信息

Windows系统拨号和宽带连接的配置信息存储在固定位置，路径如下：

%APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk

查看该文件即可获得PPTP连接的配置信息，包括服务器IP，不包含连接用户名和口令

VPN连接的名称为VPN Connection，如下图：