网安 - 专业的网络安全产业、社区、知识平台

近源渗透之——绕过锁屏和Bitlocker

VSole2023-06-16 10:01:44

近源渗透中经常遇到电脑存在登录密码的情况。某些安全措施严格的目标,还会启用Bitlocker磁盘加密。本文将介绍两个工具,帮助绕过锁屏和Bitlocker。

它们安装在U盘上。近源渗透时,将U盘插入电脑,并从U盘引导。即可绕过登录密码或Bitlocker。

Kon-Boot

Kon-Boot是最著名的密码绕过工具。其原理可谓神奇:在系统引导阶段,通过修改Windows内核,使验证用户凭证的代码失效。它不会删除密码,而是使登录时的密码验证失效,输入任意密码即可登录。

配置与使用

完整版本的Kon-Boot是付费软件,个人许可证价格为$50,商业许可证价格为$140。

如果不打算购买许可证,也可以使用免费版本。本文使用最后一个免费版本V2.5。该版本可以绕过除Windows 10的在线账户之外的密码。在绕过失败时,Kon-Boot可以添加账号,或安装Shift键后门。

  • 下载Kon-Boot后进入其根目录下的kon-bootUSB目录,目录结构如图:

  • 准备一个空白U盘,接入电脑。注意:后续操作需要格式化此U盘。
  • 右键,以管理员身份运行bat。在弹出的对话框中点击确定

  • 如果显示的U盘信息无误,点击确定

此时Kon-Boot已经成功安装

  • 在渗透测试时,将U盘插入目标电脑。重启电脑后,在开机时进入BIOS

(不同主板的方式不同。常见的有按下ESC、DEL、F2或F12键)

  • 选择从U盘启动,或设置U盘为第一启动项。如图所示,最后一个启动项是U盘,选择其启动即可。

(如果BIOS开启了Security Boot,还需将其设置为DISABLE)

  • 如果Kon-Boot启动正常,将会显示如下画面:

按下回车键,即可正常启动系统。

  • 在登录界面,输入任意密码即可登录
  • 如果绕过密码失败,也可按下五次Shift键,呼出命令提示符。借此执行任意命令,或删除账号密码、添加新账号。此处的命令提示符是System权限。

Kon-Boot的缺陷

Kon-Boot可以满足大多数渗透场景的需求,但它有着几个缺点:

  • 是付费软件,全功能版价格为140美元
  • 无法绕过Bitlocker磁盘加密
  • Kon-Boot绕过密码的成功率差强人意,经常需要重试

为弥补这些缺陷,我们介绍第二个密码绕过工具:GrabAccess。

GrabAccess

和Kon-Boot类似,GrabAccess也是密码绕过工具。对比起Kon-Boot,GrabAccess的优点有:

  • 免费,并基于GPL协议开源
  • 可以绕过Bitlocker植入后门
  • 只要引导环境符合要求,成功率接近百分百
  • 自动化植入木马。只需要一步操作,耗时短,适合近源渗透场景

其最主要的优势是成功率高。在实战中我们发现Kon-boot绕过成功率非常之不稳定,尤其是针对Windows 10。

但在目前,GrabAccess仅支持UEFI引导的64位系统。针对Windows xp,或MBR引导的Windows 7,仍推荐Kon-Boot。

快速开始

GrabAccess最基础的功能是安装Shift键后门,将Windows粘滞键替换为任务管理器。在不登陆的情况下,也可以执行系统命令或读写文件。

  • 准备一个U盘。如果是FAT、FAT16或FAT32格式,则可以不删除已有的文件。否则需要格式化为上述格式。
  • 下载GrabAccess,解压,将EFI文件夹拷贝到U盘根目录。

至此GrabAccess的最简安装完成。

  • 将U盘插入电脑,重启电脑。在启动时进入BIOS菜单。
  • 选择从U盘启动,或设置U盘为第一启动项。如图所示,最后一个启动项是U盘,选择其启动即可。

(如果BIOS开启了Security Boot,还需将其设置为DISABLE)

  • 如果在Windows引导阶段,出现了伪造的CHKDSK界面,说明后门已经植入成功。

  • 在登录界面,连续按下五次Shift键,即可唤出任务管理器。

  • 点击文件-运行新任务-浏览,将右下角的“文件类型”选择为所有文件,即可查看、读写电脑上的所有文件。

  • 或者运行cmd,执行任意代码。例如删除当前账号的密码、添加新账号等。

(新建任务时需要勾选“以系统管理权限创建此任务“)

自动化植入木马

GrabAccess可以自动化植入木马。写入指定的程序,并设置自启动。操作过程与上一章节类似,但需提前将GrabAccess与木马程序打包。关键步骤如下:

  • 下载GrabAccess,解压。
  • 将要植入的木马程序命名为exe,覆盖GrabAccess_Builder目录下的同名文件。

  • 运行bat。

  • 将EFI文件夹拷贝到U盘根目录。其后操作与上一章相同。

在Windows启动后,木马就已经完成植入。拔出U盘,跑路即可。

(如果目标存在Bitlocker,在出现Bitlocker界面时,就可以拔U盘跑路。但在此之后目标电脑须正常登录,木马才会植入。如果在Bitlocker界面直接关机,GrabAccess会失效)

项目地址

可以在GrabAccess的项目页面下载其Released版本和源代码:

https://github.com/Push3AX/GrabAccess

锁屏u盘启动
本作品采用《CC 协议》,转载必须注明作者和本文链接
近源渗透之——绕过和Bitlocker
2023-06-16 10:01:44
某些安全措施严格的目标,还会启用Bitlocker磁盘加密。配置与使用完整版本的Kon-Boot是付费软件,个人许可证价格为$50,商业许可证价格为$140。该版本可以绕过除Windows 10的在线账户之外的密码。右键,以管理员身份运行bat。但在目前,GrabAccess仅支持UEFI引导的64位系统。针对Windows xp,或MBR引导的Windows 7,仍推荐Kon-Boot。在不登陆的情况下,也可以执行系统命令或读写文件。至此GrabAccess的最简安装完成。在启动时进入BIOS菜单。选择从U启动,或设置U为第一启动项。
BadUSB制作
2022-07-27 13:55:23
CS4环境部署部署CS4服务端上传CS4到云服务器。进入CS4目录,先给执行文件teamserver足够的权限:chmod 777 ./teamserver. 但由于需要服务一直在后台启动,所以使用screen命令。
数字化转型下的智慧油储网络安全主动防御技术研究与实践
2022-06-07 11:59:08
摘要:随着“十四五”数字化转型的进一步推进以及北斗、5G、工业物联网、人工智能等新科技在智慧油储中深入应用,属于国家关键信息基础设施范畴内的智慧油储面临新的网络安全与数据安全的严峻挑战。针对日益严峻的网络安全态势,采用主动防御的策略以及SOAR与AI等技术,辅以诱捕措施,有效抵御外部针对油储关键信息的网络攻击,切实保护了关键生产要素的数据安全,保障了油储的正常生产运行。
境内外上市企业的数据合规策略(DPO社群成员观点)
2022-05-14 07:16:10
编者按: 关于企业上市全过程中的数据安全、网络安全和个人信息保护方面的监管重点、风险和应对,DPO社群中的很多同仁发表过一些文章: 企业上市过程面临的数据合规问题和相关风险:境外篇 2021版(DPO社群成员观点) 从墨迹IPO被否看拟境内上市企业的数据合规工作(DPO社群成员观点) 企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点) 企业上市过程面临的数据合规问题和相关风
[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控
2022-03-10 22:23:55
系统安全第37篇继续介绍APT相关知识,希望您喜欢
通过等保2.0分析系统脆弱性:安全区域边界篇 & 安全计算环境篇
2022-02-22 14:12:47
安全区域边界在近几年变得越来越精细越来越模糊,因为攻击的形式、病毒传播的途径层出不穷,我以攻击者的角度去看,任何一个漏洞都可以成为勒索病毒传播和利用的方式,我们要做到全面补丁压力重重,通过边界划分,依靠不同的边界安全防护,在发生问题的情况下将损失降到最低。
干货|2021最新渗透测试面试题合集!!!
2021-09-19 09:17:15
⽹上整理的⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。
WEB安全梳理-操作系统
2022-08-10 07:16:03
WEB安全梳理-操作系统
HW:证据收集
2022-07-26 09:25:00
网络取证是指捕获、记录和分析网络事件以发现安全攻击或其他的问题事件的来源。
Linux入门的一些基本知识整理
2021-11-30 22:49:28
图形模式与文字模式的切换方式Linux预设提供了六个命令窗口终端机让我们来登录。暂停后,可以使用fg恢复它。该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。
VSole
网络安全专家