多平台密码绕过及提权工具Kon-Boot的使用与防范
在单用户的机器上密码可能没那么重要,但是一旦有多个用户可以使用这台机器,密码就显得十分必要了(比如有儿童账户的电脑)。所以说为你的电脑增设一条防线的最常用,最简单的方法就是用密码将你的电脑保护起来,但是现如今这道防线已经不是那么牢不可破了。
前言
在打算给一台电脑排除故障的时候,一种最常见,且最令人头疼的事情就是忘记了密码,而这个问题对于聪明人来说并不是看上去的那么棘手,因为他们有多种方法可以在不知道密码的情况下绕过登录。
比如说如果没人知道密码,那么密码可以从用户账户移除,并用一个启动盘中的程序重设,如果你不想重设,那么就可以使用类似Ophcrack的工具来破解密码。几年前我们也写过一个叫“DreamPack PL”的程序,你可以用它在不知道密码的情况下登录Windows XP系统,每种方法都有优点和缺点,所以今天介绍一个不会对计算器造成永久改变的,不需要重设/移除密码的方法。
Kon-Boot是一款非常棒的工具,它能让你在不知道密码的情况下直接登陆系统,它的原理是在启动时暂时改变系统内核的引导处理,跳过SAM检查,让你在登录界面输入任何字符即可登录,在下一次不用Kon-Boot启动电脑时,原来的密码还是会生效,因为之前暂时的改变会被系统丢弃,并当作什么事都没发生。
Kon-Boot问世已经有很长时间了,现在的Kon-Boot已经有更多特色,现在的版本支持Windows,OSX,本文将详细介绍Windows平台的使用。
在Windows平台使用Kon-Boot
Windows详细支持信息:
操作系统版本 | 是否为完全版功能 |
---|---|
Microsoft Windows XP Home Edition (Service Pack 2+) |
全版本支持 |
Microsoft Windows Vista Home Basic 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Home Premium 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Business 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Enterprise 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 Standard 32位/64位 | 仅完全版支持 |
---|---|
Microsoft Windows Server 2003 Datacenter 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 Enterprise 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 WebEdition 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Standard 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Datacenter 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Enterprise 32位/64位 | 仅完全版支持 |
---|---|
Microsoft Windows 7 Home Premium 32位/64位 | 仅完全版支持 |
Microsoft Windows 7 Professional 32位/64位 | 仅完全版支持 |
Microsoft Windows 7 Ultimate 32位/64位 | 仅完全版支持 (normal BIOS + EFI BIOS) |
Microsoft Windows 8 and 8.1 32位/64位 | 仅完全版支持 (normal BIOS + EFI BIOS) 支持本地和在线账户 |
Microsoft Windows 10 32位/64位) | 仅完全版支持 (normal BIOS + EFI BIOS) 只限本地账户绕过,本地管理员账户可被自动添加 |
所需条件
需要键盘
10MB可用硬件空间,CDROM,软盘或者USB闪存
网络连接(用于下载Kon-Boot)
兼容的BIOS版本
不支持硬盘加密
不支持平板,不支持双系统等
使用方法与步骤
从2.2版本开始Kon-Boot就有了图形化安装界面,Kon-Boot需要管理员权限,所以请选择“以管理员身份运行”
“Install to CD (no EFI support)“:如果你想把Kon-Boot的ISO文件烧录到光盘上,那么可以选择Install to CD,这个选项需要烧录程序【点击下载】,且不支持EFI启动,如果你想体验Kon-Boot EFI特色,那么可以选择”Install to USB stick“。
“Install to USB stick (with EFI support)”:如果你想将Kon-Boot安装到U盘上,那么就可以选择这个选项,U盘需要在安装程序启动前插入。(注:最好在安装时移除其他所有的USB储存设备)
“Show Help”:点击该选项打开PDF帮助文件。
注:完成上述操作后,启动时需要关闭目标机器上的Secure Boot。
视频教程:https://www.youtube.com/watch?v=sz2oLfaf40o
绕过密码视频:
如视频所示,开机后不输入密码或随意输入密码即可成功登录。值得一提的是,Kon-Boot还有提权功能,能让你在非管理员账户下进行管理员任务,比如说你可以使用Kon-Boot登录目标设备,以非管理员身份登陆,然后添加一个新账户或者修改管理员账户的密码,以下为具体操作步骤:
1.使用Kon-Boot绕过密码并登录非管理员账户。
2.打开命令提示符(Win键+“R”,然后输入“cmd”,回车)并输入以下命令
copy c:\windows\system32\cmd.exe cmk.exe
cmk
whoami
然后你就可以使用下列命令重设密码或添加账户了
net user {admin} newpassword – resets the named admins password
net user /add {user} {password} – creates a new user with optional password
另一个特色是“粘滞键”,和上述提权十分类似,但是这个能让你在为登录任何账户时打开管理员身份运行的命令提示符。
要使用该功能,你需要在选择用户界面或者密码输入界面快速按下五次Shift键,这是会出现标题为Administrator的控制台,路径为“C:\Windows\System32”,需要注意的是要使用此功能,Windows的“粘滞键”功能必须开启,而这个功能是默认开启的,除非用户手动关闭了。粘滞键可以在Windows XP下使用,而提权功能不行。
在OSX平台使用Kon-Boot
如果你想绕过OSX的密码,这是支持列表 OSX 10.7, OSX 10.8, OSX 10.9, OSX 10.10, OSX10. 11, macOS Sierra (10.12) (OSX 10.6理论上支持)
演示视频:
详细步骤及说明点击这里查看
如何防范
Kon-Boot看起来像是任何想将不速之客拒之门外的系统管理员的噩梦,不过,可以采取以下对策来应对Kon-Boot:
1.在BIOS中禁用USB和Firewire引导。
2.更改引导顺序以确保计算机无法从任何CD或DVD启动。
3.禁用BIOS可能允许的任何其他你不需要的引导方法(如网络引导)。
4.使用EFS,Turecrypt等等来加密你的文件。
5.设置BIOS密码。
最后要说的是,虽然Kon-Boot看起来是个很可怕的工具,但是我相信它会被技术人员正确使用,我相信不必提醒你:使用Kon Boot在未经许可的情况下授权自己访问计算机是非法的,可能会让你陷入麻烦。
如果你早已知悉并了解该工具,点击这里可以查看更多。
多平台密码绕过及提权工具Kon-Boot的使用与防范的更多相关文章
- [EXP]IIS全版本提权工具
工具: iislpe.exe 编译: .net 3.5 全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户 原理: 通过NTLM重放将权限提升至SYSTEM权限,详情参 ...
- 靶机DC-2 rbash绕过+git提权
这个靶机和DC-1一样,一共5个flag.全部拿到通关. root@kali:/home/kali# nmap -sP 192.168.1.* 先扫一下靶机的IP地址,拿到靶机的地址为192.168. ...
- [原创]IIS提权工具-VBS提权脚本免杀生成器
[原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53| 分类: 原创工具 VBS提权脚本随机加密生成器[K.8] Author: QQ吻 QQ:39 ...
- AsSystemRum 系统提权工具 实现思路及其源码
名字: AsSystemRun 功能: 用system权限启动一个进程. 开发语言: C++,C# 作者: Ack-Code 开发时间: 2016.9.15 实现原理: w ...
- cmd+lcx+nc+sc提权工具总结
cmd:执行命令的载体cmdshell lcx:端口映射工具 1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口 2.在服 ...
- WIN7/8/10下批处理提权工具
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 自动添加批处 ...
- WIN提权总结【本地存档-转载】
[ web提权 ] 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1 ...
- MySQL-UDF和MOF提权
MOF提权 MOF文件是mysql数据库的扩展文件(在c:/windows/system32/wbem/mof/nullevt.mof) 叫做”托管对象格式”,其作用是每隔五秒就会去监控进程创建和死亡 ...
- Windows提权小结
摸鱼的时候,想想内网这部分还有什么地方适合水一下,翻翻往期,开始填坑 总结一下Windows提权的部分,以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔,具体细节内容不展开,也展开不了. ...
随机推荐
- C# 创建目录
C#创建目录 var strpatj = HttpRuntime.AppDomainAppPath; if (!Directory.Exists(strpatj+"\\temp") ...
- xcode菜单栏
File 文件 Edit 编辑 View 视图 Navigate 导航 Editor 编辑 Product 产品 Window 窗口 Help 帮助 File 文件 New 新建 ...
- koa源码解读
koa是有express原班人马打造的基于node.js的下一代web开发框架.koa 1.0使用generator实现异步,相比于回调简单和优雅和不少.koa团队并没有止步于koa 1.0, 随着n ...
- SMTP error 554 !!
哇,我真的amazing, incredible!! 我只是想写一个简单的邮件,结果他一直报554错误!!! 期间,通过百度,我发现了可能导致 此,讨厌至极的错误,有N多原因: 但我的原因 谜之离谱! ...
- 最小生成树 Prim算法 Kruskal算法实现
最小生成树定义 最小生成树是一副连通加权无向图中一棵权值最小的生成树. 在一给定的无向图 G = (V, E) 中,(u, v) 代表连接顶点 u 与顶点 v 的边(即,而 w(u, v) 代表此边的 ...
- MySQL(C#的链接姿势)
介绍 这篇随笔主要介绍MySQL的基础API的使用姿势 基本使用姿势: 第一步:登陆数据库 string connStr = "Database=start;datasource=127.0 ...
- 20. Valid Parentheses (python版)
Given a string containing just the characters '(', ')', '{', '}', '[' and ']', determine if the inpu ...
- python 装饰器模拟京东登陆
要求: 1.三个页面:主页面(home).书店(book).金融页面(finance)2.有两种登陆方式:主页面和书店页面使用京东账户登陆,金融页面使用微信账户登录2.输入:1 ,进入主页面,以此类推 ...
- pwntools各使用模块简介
pwntools pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,并且里面包含多个模块,使利用变得简单.可以在github上直接搜索pwn ...
- Vue如何在webpack设置代理解决跨域问题
在开发过程中我们请求数据有时候调用的是第三方接口,此时便会遇到一个问题:跨域限制.对于跨域问题的解释就不详细叙述了,要了解的请自行百度.一般跨域问题控制台会报这个错: ...