这里直接拿360开刀，火绒安静归安静，杀毒能力还是比360差点的。

TV官方免安装版

这是teamviewer官网下载页面： https://www.teamviewer.cn/cn/download/windows/ ，大部分人都习惯直接下载这个安装版来用

不知道大家有没有注意过，其实teamviewer也提供了免安装版的，就在安装版的下方

Bypass 360

以下全部为联网且查杀引擎全开的情况下操作（见文章封面）

正常运行

下图是正常方式运行TeamViewerQS.exe，虽然有提示，但是可以看到默认的选项是 允许操作 的

WebShell下运行

假设现在我有这台主机的WebShell，直接在大马中执行这个文件

发现成功弹了出来

但是我们怎么获取id和密码呢，土司有大佬分享过修改过的tv，支持把账号密码输出到文件，但是后期肯定还是会被杀，今天看到了CoolCat师傅的文章：传送门，文章中有个通过截屏思路获取还是不错的，不过CoolCat师傅用的python截屏，实际上谁也不想每次都去目标机上装个python环境吧，还是应该怎么简单怎么来

关于屏幕截取

github上有不少命令行下截屏的项目，我随便找了一个：https://github.com/darealshinji/cmdline-screenshot-tool

在WebShell中，执行一下 screenshot-advanced64.exe，发现被360拦截了，c++写的东西360报java漏洞攻击我就不清楚为啥了…

简单绕过360

这里绕过方式也很简单，screenshot-advanced64.exe 的后缀改成.7z（命令行下执行二进制文件可以无视后缀名），然后上传上来再执行

然后看一下网站根目录

screenshost.png就是生成的屏幕截图，如下

Kill 360

拿着账号密码直接连，有了远程桌面的权限，360还怕干不掉？

注意

1. 目标机要确定可以连接TeamViewer的服务器

2. 要使用远程桌面用户权限去运行TeamViewerQS.exe，不然连上也是黑屏

3. 以上应用场景只适合管理员不在的时候，因为一旦建立远程会话双方都是会看到的

- source:se7ensec.cn