无密码情况下抓取虚拟机密码hash

admin 2022年8月15日20:58:13安全文章评论4 views740字阅读2分28秒阅读模式

在项目里面,经常会碰到vm的esxi,或者其他虚拟化平台,如云桌面啥的。

但是一般服务器都是需要开机密码才能进入桌面的,或者在内网横向的时候,也需要有虚拟机的hash来做碰撞。

在这种情境下,我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash


1、kon-boot是什么?

KON-Boot是一款专门针对Windows、Linux、MAC登陆密码破解工具,他能绕过系统所设有的登陆密码,让你的登陆畅通无阻。

2、简单描述工作原理

KON-Boot的原理是在于处理BIOS修改系统内核的引导处理,跳过SAM的检查,直接登陆系统。

为什么选用KON-Boot来抓取hash,而不采取pe等其他方案呢?

因为pe系统往往都是200m以上,而kon-boot只要1.5M,在多级代理的时候,体积越小越好上传。


1.添加Iso引导

以esxi为例,我们可以先对目标虚拟机进行克隆,或者快照,以便造成任何问题以后,方便恢复

无密码情况下抓取虚拟机密码hash

无密码情况下抓取虚拟机密码hash

无密码情况下抓取虚拟机密码hash

保存更改后退出,再重启后会进入window界面,输入任意密码即可进入window系统

2.导出hash

首先导出hiv文件

reg save HKLMSYSTEM sys.hivreg save HKLMSAM sam.hivreg save hklmsecurity security.hiv

然后在运行mimikatz导出hash

lsadump:sam /sam:sam.hiv /system:system.hiv

无密码情况下抓取虚拟机密码hash

kon-bootCD来源网络,不对该镜像安全性负责

链接: https://pan.baidu.com/s/1F4dvadV5QSjYXs6H52EAag 提取码: 432c 复制这段内容后打开百度网盘手机App,操作更方便哦


原文始发于微信公众号(漏洞推送):无密码情况下抓取虚拟机密码hash

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月15日20:58:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  无密码情况下抓取虚拟机密码hash http://cn-sec.com/archives/1236696.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: