近源渗透中经常遇到电脑存在登录密码的情况。某些安全措施严格的目标,还会启用Bitlocker磁盘加密。本文将介绍两个工具,帮助绕过锁屏和Bitlocker。 它们安装在U盘上。近源渗透时,将U盘插入电脑,并从U盘引导。即可绕过登录密码或Bitlocker。 Kon-BootKon-Boot是最著名的密码绕过工具。其原理可谓神奇:在系统引导阶段,通过修改Windows内核,使验证用户凭证的代码失效。它不会删除密码,而是使登录时的密码验证失效,输入任意密码即可登录。 配置与使用完整版本的Kon-Boot是付费软件,个人许可证价格为$50,商业许可证价格为$140。 如果不打算购买许可证,也可以使用免费版本。本文使用最后一个免费版本V2.5。该版本可以绕过除Windows 10的在线账户之外的密码。在绕过失败时,Kon-Boot可以添加账号,或安装Shift键后门。
此时Kon-Boot已经成功安装
(不同主板的方式不同。常见的有按下ESC、DEL、F2或F12键)
(如果BIOS开启了Security Boot,还需将其设置为DISABLE)
按下回车键,即可正常启动系统。
Kon-Boot的缺陷Kon-Boot可以满足大多数渗透场景的需求,但它有着几个缺点:
为弥补这些缺陷,我们介绍第二个密码绕过工具:GrabAccess。 GrabAccess和Kon-Boot类似,GrabAccess也是密码绕过工具。对比起Kon-Boot,GrabAccess的优点有:
其最主要的优势是成功率高。在实战中我们发现Kon-boot绕过成功率非常之不稳定,尤其是针对Windows 10。 但在目前,GrabAccess仅支持UEFI引导的64位系统。针对Windows xp,或MBR引导的Windows 7,仍推荐Kon-Boot。 快速开始GrabAccess最基础的功能是安装Shift键后门,将Windows粘滞键替换为任务管理器。在不登陆的情况下,也可以执行系统命令或读写文件。
至此GrabAccess的最简安装完成。
(如果BIOS开启了Security Boot,还需将其设置为DISABLE)
(新建任务时需要勾选“以系统管理权限创建此任务“) 自动化植入木马GrabAccess可以自动化植入木马。写入指定的程序,并设置自启动。操作过程与上一章节类似,但需提前将GrabAccess与木马程序打包。关键步骤如下:
在Windows启动后,木马就已经完成植入。拔出U盘,跑路即可。 (如果目标存在Bitlocker,在出现Bitlocker界面时,就可以拔U盘跑路。但在此之后目标电脑须正常登录,木马才会植入。如果在Bitlocker界面直接关机,GrabAccess会失效) 项目地址可以在GrabAccess的项目页面下载其Released版本和源代码: https://github.com/Push3AX/GrabAccess https://www.freebuf.com/sectool/343079.html 侵权请私聊公众号删文 |
|