物理黑客技术

admin 2025年1月2日23:37:14评论15 views字数 1710阅读5分42秒阅读模式

物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术物理黑客技术

物理黑客技术

多数时候面对无法攻破的防火墙,拿不下的服务器,我们常常感到无可奈何,没有漏洞,找不到0day,这种情况,虽说是极其难搞,但并非是无解。没有攻不破的系统,只有不努力的黑客(俺也不知道是谁的名言,不明觉厉物理黑客技术

正题

BIOS密码

大多数主板都有电池,如果将其去除30分钟,那么BIOS设置将恢复默认,包括密码。

跳线CMOS

大多数主板都有跳线可以重置设置,该跳线将一个中心引脚与另一个连接,倘若你连接这些引脚,那么主办将会重置

现场工具

如果你在现场,可以从 Live CD/USB运行系统,您可以使用killCmos或CmosPWD(最后一个包含在 Kali 中)之类的工具,您可以尝试恢复 BIOS 的密码。

在线BIOS密码恢复

将BIOS密码输入错误3次,BIOS会显示错误信息并被阻止。访问页面https://bios-pw.org并介绍 BIOS 显示的错误代码,可能会很幸运并获得一个有效密码(相同的搜索可能会显示不同的密码,并且超过 1 个可能是有效的)。

UEFI

要检查 UEFI 的设置并执行某种攻击,您应该尝试chipsec。使用此工具,可以轻松禁用安全启动。

内存

冷启动,RAM 内存在计算机关闭后的 1 到 2 分钟内保持不变。如果您在存储卡上冷敷(例如液氮),您可以将此时间延长至10 分钟。然后可以进行内存转储(使用 dd.exe、mdd.exe、Memoryze、win32dd.exe 或 DumpIt 等工具)来分析内存。

Inception 是一种利用基于 PCI 的 DMA的物理内存操作和黑客工具。该工具可以通过FireWire 、Thunderbolt 、ExpressCard 、PC Card 和任何其他 PCI/PCIe 硬件接口进行攻击。通过这些接口之一将您的计算机连接到受害计算机,INCEPTION将尝试修补虚拟内存以让您访问。如果 INCEPTION 成功,任何引入的密码都将失效。(它不适用于 Windows10)

快捷键等

  • SETHC:按 SHIFT 5 次时调用sethc.exe

  • UTILMAN:通过按 WINDOWS+U 调用Utilman.exe

  • OSK:osk.exe通过按 WINDOWS+U 调用,然后启动屏幕键盘

  • DISP:通过按 WINDOWS+P 调用DisplaySwitch.exe

    这些二进制文件位于C:WindowsSystem32内。您可以将其中任何一个更改为二进制cmd.exe的副本(也在同一文件夹中),并且在您调用任何这些二进制文件时,将出现一个命令提示符作为SYSTEM 。

修改密码

  • 可以使用工具chntpw修改已挂载的 Windows 文件系统的SAM文件。然后,您可以更改管理员用户的密码。该工具kali集成。

  • 在 Linux 系统中,您可以修改/etc/shadow或/etc/passwd文件。

kon-bot

Kon-Boot是最好的工具之一,可以让您在不知道密码的情况下登录 Windows。它通过挂接到系统 BIOS 并在启动时临时更改 Windows 内核的内容来工作(新版本也适用于UEFI )。然后,它允许您在登录期间输入任何内容作为密码。下次您在没有 Kon-Boot 的情况下启动计算机时,原始密码将恢复,临时更改将被丢弃,系统将表现得好像什么都没发生一样。它是一个可以修补内存的 live CD/USB,因此您无需知道密码即可登录。Kon-Boot 还执行StickyKeys技巧,因此您可以按Shift 5 次以获得管理员 cmd 。

绕过bitlocker

  • Bitlocker 使用2 个密码。用户使用的密码和恢复密码(48 位)。如果你很幸运并且在 Windows 的当前会话中存在文件C:WindowsMEMORY.DMP(这是一个内存转储),你可以尝试在其中搜索恢复密码。您可以获取此文件和文件系统的副本,然后使用Elcomsoft Forensic Disk Decryptor获取内容(仅当密码在内存转储中时才有效)。您也可以使用Sysinternals 的 NotMyFault 强制内存转储,但这将重新启动系统并且必须以管理员身份执行。

  • 您也可以使用Passware Kit Forensic尝试暴力攻击。

资料来自互联网搜集,仅做学习记录。

原文始发于微信公众号(人遁安全):物理黑客技术

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月2日23:37:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   物理黑客技术https://cn-sec.com/archives/2025169.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息