多平台密码绕过及提权工具Kon-Boot的使用与防范
在单用户的机器上密码可能没那么重要,但是一旦有多个用户可以使用这台机器,密码就显得十分必要了(比如有儿童账户的电脑)。所以说为你的电脑增设一条防线的最常用,最简单的方法就是用密码将你的电脑保护起来,但是现如今这道防线已经不是那么牢不可破了。
前言
在打算给一台电脑排除故障的时候,一种最常见,且最令人头疼的事情就是忘记了密码,而这个问题对于聪明人来说并不是看上去的那么棘手,因为他们有多种方法可以在不知道密码的情况下绕过登录。
比如说如果没人知道密码,那么密码可以从用户账户移除,并用一个启动盘中的程序重设,如果你不想重设,那么就可以使用类似Ophcrack的工具来破解密码。几年前我们也写过一个叫“DreamPack PL”的程序,你可以用它在不知道密码的情况下登录Windows XP系统,每种方法都有优点和缺点,所以今天介绍一个不会对计算器造成永久改变的,不需要重设/移除密码的方法。
Kon-Boot是一款非常棒的工具,它能让你在不知道密码的情况下直接登陆系统,它的原理是在启动时暂时改变系统内核的引导处理,跳过SAM检查,让你在登录界面输入任何字符即可登录,在下一次不用Kon-Boot启动电脑时,原来的密码还是会生效,因为之前暂时的改变会被系统丢弃,并当作什么事都没发生。
Kon-Boot问世已经有很长时间了,现在的Kon-Boot已经有更多特色,现在的版本支持Windows,OSX,本文将详细介绍Windows平台的使用。
在Windows平台使用Kon-Boot
Windows详细支持信息:
操作系统版本 | 是否为完全版功能 |
---|---|
Microsoft Windows XP Home Edition (Service Pack 2+) |
全版本支持 |
Microsoft Windows Vista Home Basic 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Home Premium 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Business 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Enterprise 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 Standard 32位/64位 | 仅完全版支持 |
---|---|
Microsoft Windows Server 2003 Datacenter 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 Enterprise 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 WebEdition 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Standard 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Datacenter 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Enterprise 32位/64位 | 仅完全版支持 |
---|---|
Microsoft Windows 7 Home Premium 32位/64位 | 仅完全版支持 |
Microsoft Windows 7 Professional 32位/64位 | 仅完全版支持 |
Microsoft Windows 7 Ultimate 32位/64位 | 仅完全版支持 (normal BIOS + EFI BIOS) |
Microsoft Windows 8 and 8.1 32位/64位 | 仅完全版支持 (normal BIOS + EFI BIOS) 支持本地和在线账户 |
Microsoft Windows 10 32位/64位) | 仅完全版支持 (normal BIOS + EFI BIOS) 只限本地账户绕过,本地管理员账户可被自动添加 |
所需条件
需要键盘
10MB可用硬件空间,CDROM,软盘或者USB闪存
网络连接(用于下载Kon-Boot)
兼容的BIOS版本
不支持硬盘加密
不支持平板,不支持双系统等
使用方法与步骤
从2.2版本开始Kon-Boot就有了图形化安装界面,Kon-Boot需要管理员权限,所以请选择“以管理员身份运行”
“Install to CD (no EFI support)“:如果你想把Kon-Boot的ISO文件烧录到光盘上,那么可以选择Install to CD,这个选项需要烧录程序【点击下载】,且不支持EFI启动,如果你想体验Kon-Boot EFI特色,那么可以选择”Install to USB stick“。
“Install to USB stick (with EFI support)”:如果你想将Kon-Boot安装到U盘上,那么就可以选择这个选项,U盘需要在安装程序启动前插入。(注:最好在安装时移除其他所有的USB储存设备)
“Show Help”:点击该选项打开PDF帮助文件。
注:完成上述操作后,启动时需要关闭目标机器上的Secure Boot。
视频教程:https://www.youtube.com/watch?v=sz2oLfaf40o
绕过密码视频:
如视频所示,开机后不输入密码或随意输入密码即可成功登录。值得一提的是,Kon-Boot还有提权功能,能让你在非管理员账户下进行管理员任务,比如说你可以使用Kon-Boot登录目标设备,以非管理员身份登陆,然后添加一个新账户或者修改管理员账户的密码,以下为具体操作步骤:
1.使用Kon-Boot绕过密码并登录非管理员账户。
2.打开命令提示符(Win键+“R”,然后输入“cmd”,回车)并输入以下命令
copy c:\windows\system32\cmd.exe cmk.exe
cmk
whoami
然后你就可以使用下列命令重设密码或添加账户了
net user {admin} newpassword – resets the named admins password
net user /add {user} {password} – creates a new user with optional password
另一个特色是“粘滞键”,和上述提权十分类似,但是这个能让你在为登录任何账户时打开管理员身份运行的命令提示符。
要使用该功能,你需要在选择用户界面或者密码输入界面快速按下五次Shift键,这是会出现标题为Administrator的控制台,路径为“C:\Windows\System32”,需要注意的是要使用此功能,Windows的“粘滞键”功能必须开启,而这个功能是默认开启的,除非用户手动关闭了。粘滞键可以在Windows XP下使用,而提权功能不行。
在OSX平台使用Kon-Boot
如果你想绕过OSX的密码,这是支持列表 OSX 10.7, OSX 10.8, OSX 10.9, OSX 10.10, OSX10. 11, macOS Sierra (10.12) (OSX 10.6理论上支持)
演示视频:
详细步骤及说明点击这里查看
如何防范
Kon-Boot看起来像是任何想将不速之客拒之门外的系统管理员的噩梦,不过,可以采取以下对策来应对Kon-Boot:
1.在BIOS中禁用USB和Firewire引导。
2.更改引导顺序以确保计算机无法从任何CD或DVD启动。
3.禁用BIOS可能允许的任何其他你不需要的引导方法(如网络引导)。
4.使用EFS,Turecrypt等等来加密你的文件。
5.设置BIOS密码。
最后要说的是,虽然Kon-Boot看起来是个很可怕的工具,但是我相信它会被技术人员正确使用,我相信不必提醒你:使用Kon Boot在未经许可的情况下授权自己访问计算机是非法的,可能会让你陷入麻烦。
如果你早已知悉并了解该工具,点击这里可以查看更多。
多平台密码绕过及提权工具Kon-Boot的使用与防范的更多相关文章
- [EXP]IIS全版本提权工具
工具: iislpe.exe 编译: .net 3.5 全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户 原理: 通过NTLM重放将权限提升至SYSTEM权限,详情参 ...
- 靶机DC-2 rbash绕过+git提权
这个靶机和DC-1一样,一共5个flag.全部拿到通关. root@kali:/home/kali# nmap -sP 192.168.1.* 先扫一下靶机的IP地址,拿到靶机的地址为192.168. ...
- [原创]IIS提权工具-VBS提权脚本免杀生成器
[原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53| 分类: 原创工具 VBS提权脚本随机加密生成器[K.8] Author: QQ吻 QQ:39 ...
- AsSystemRum 系统提权工具 实现思路及其源码
名字: AsSystemRun 功能: 用system权限启动一个进程. 开发语言: C++,C# 作者: Ack-Code 开发时间: 2016.9.15 实现原理: w ...
- cmd+lcx+nc+sc提权工具总结
cmd:执行命令的载体cmdshell lcx:端口映射工具 1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口 2.在服 ...
- WIN7/8/10下批处理提权工具
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 自动添加批处 ...
- WIN提权总结【本地存档-转载】
[ web提权 ] 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1 ...
- MySQL-UDF和MOF提权
MOF提权 MOF文件是mysql数据库的扩展文件(在c:/windows/system32/wbem/mof/nullevt.mof) 叫做”托管对象格式”,其作用是每隔五秒就会去监控进程创建和死亡 ...
- Windows提权小结
摸鱼的时候,想想内网这部分还有什么地方适合水一下,翻翻往期,开始填坑 总结一下Windows提权的部分,以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔,具体细节内容不展开,也展开不了. ...
随机推荐
- mysql 增删查改
非关系型数据库关系型数据库Oracle mysql sqlserver db2 Postgresql Sqlite access sqlserver 微软db2 ibm================ ...
- 进程池_Pool
当需要创建子进程数量不多的时候,可以直接利用multiprocessing中的Process动态生成多个进程 但是如果是成百甚至上千个任务,手动地创建它的工作量很大,此时就可以利用到multiproc ...
- Java中类,对象,方法的内存分配
Java中类,对象,方法的内存分配 以下针对引用数据类型: 在内存中,类是静态的概念,它存在于内存中的CodeSegment中. 当我们使用new关键字生成对象时,JVM根据类的代码,去堆内存中开辟一 ...
- iview modal 点击打开窗口,打开前先销毁里面的内容再打开
<Modal v-model="addSubOrgModal" @on-cancel="addSubOrgCancel" @on-visible-chan ...
- java+selenium+maven+IntelliJ IDEA 搭建简单的UI自动化测试环境
1. 用IntelliJ IDEA新建一个maven工程 2. 在pom.xml中添加依赖: <dependency> <groupId>org.seleniumhq.sele ...
- nginx+tomcat实现简单的负载均衡
host1:10.0.0.10(部署nginx和tomcat) host2:10.0.0.11(部署tomcat) 平台环境(2主机一样) [root@smp ~]# uname -r3.10.0-8 ...
- KNN算法原理及实现
1.KNN算法概述 kNN算法的核心思想是如果一个样本在特征空间中的k个最相邻的样本中的大多数属于某一个类别,则该样本也属于这个类别,并具有这个类别上样本的特性.该方法在确定分类决策上只依据最邻近的一 ...
- Rust所有权语义模型
编程语言的内存管理,大概可以分为自动和手动两种. 自动管理就是用 GC(垃圾回收)来自动管理内存,像 Java.Ruby.Golang.Elixir 等语言都依赖于 GC.而 C/C++ 却是依赖于手 ...
- Spring Boot 返回Html界面
@Controller public class HelloController { @RequestMapping("/") public String index(){ ret ...
- 关于java.io.FileNotFoundException: /static/count.txt (No such file or directory) 问题的解决
这个是BUG网上有三种合理的解释: 1)这个文件在你的程序中可能涉及了读写操作,但是普通用户没有这个权限,所以加上权限就好 chmod count.txt 2)在Linux文件上下层目录是以斜杠 ' ...