多平台密码绕过及提权工具Kon-Boot的使用与防范
在单用户的机器上密码可能没那么重要,但是一旦有多个用户可以使用这台机器,密码就显得十分必要了(比如有儿童账户的电脑)。所以说为你的电脑增设一条防线的最常用,最简单的方法就是用密码将你的电脑保护起来,但是现如今这道防线已经不是那么牢不可破了。
前言
在打算给一台电脑排除故障的时候,一种最常见,且最令人头疼的事情就是忘记了密码,而这个问题对于聪明人来说并不是看上去的那么棘手,因为他们有多种方法可以在不知道密码的情况下绕过登录。
比如说如果没人知道密码,那么密码可以从用户账户移除,并用一个启动盘中的程序重设,如果你不想重设,那么就可以使用类似Ophcrack的工具来破解密码。几年前我们也写过一个叫“DreamPack PL”的程序,你可以用它在不知道密码的情况下登录Windows XP系统,每种方法都有优点和缺点,所以今天介绍一个不会对计算器造成永久改变的,不需要重设/移除密码的方法。
Kon-Boot是一款非常棒的工具,它能让你在不知道密码的情况下直接登陆系统,它的原理是在启动时暂时改变系统内核的引导处理,跳过SAM检查,让你在登录界面输入任何字符即可登录,在下一次不用Kon-Boot启动电脑时,原来的密码还是会生效,因为之前暂时的改变会被系统丢弃,并当作什么事都没发生。
Kon-Boot问世已经有很长时间了,现在的Kon-Boot已经有更多特色,现在的版本支持Windows,OSX,本文将详细介绍Windows平台的使用。
在Windows平台使用Kon-Boot
Windows详细支持信息:
操作系统版本 | 是否为完全版功能 |
---|---|
Microsoft Windows XP Home Edition (Service Pack 2+) |
全版本支持 |
Microsoft Windows Vista Home Basic 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Home Premium 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Business 32位/64位 | 仅完全版支持 |
Microsoft Windows Vista Enterprise 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 Standard 32位/64位 | 仅完全版支持 |
---|---|
Microsoft Windows Server 2003 Datacenter 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 Enterprise 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2003 WebEdition 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Standard 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Datacenter 32位/64位 | 仅完全版支持 |
Microsoft Windows Server 2008 Enterprise 32位/64位 | 仅完全版支持 |
---|---|
Microsoft Windows 7 Home Premium 32位/64位 | 仅完全版支持 |
Microsoft Windows 7 Professional 32位/64位 | 仅完全版支持 |
Microsoft Windows 7 Ultimate 32位/64位 | 仅完全版支持 (normal BIOS + EFI BIOS) |
Microsoft Windows 8 and 8.1 32位/64位 | 仅完全版支持 (normal BIOS + EFI BIOS) 支持本地和在线账户 |
Microsoft Windows 10 32位/64位) | 仅完全版支持 (normal BIOS + EFI BIOS) 只限本地账户绕过,本地管理员账户可被自动添加 |
所需条件
需要键盘
10MB可用硬件空间,CDROM,软盘或者USB闪存
网络连接(用于下载Kon-Boot)
兼容的BIOS版本
不支持硬盘加密
不支持平板,不支持双系统等
使用方法与步骤
从2.2版本开始Kon-Boot就有了图形化安装界面,Kon-Boot需要管理员权限,所以请选择“以管理员身份运行”
“Install to CD (no EFI support)“:如果你想把Kon-Boot的ISO文件烧录到光盘上,那么可以选择Install to CD,这个选项需要烧录程序【点击下载】,且不支持EFI启动,如果你想体验Kon-Boot EFI特色,那么可以选择”Install to USB stick“。
“Install to USB stick (with EFI support)”:如果你想将Kon-Boot安装到U盘上,那么就可以选择这个选项,U盘需要在安装程序启动前插入。(注:最好在安装时移除其他所有的USB储存设备)
“Show Help”:点击该选项打开PDF帮助文件。
注:完成上述操作后,启动时需要关闭目标机器上的Secure Boot。
视频教程:https://www.youtube.com/watch?v=sz2oLfaf40o
绕过密码视频:
如视频所示,开机后不输入密码或随意输入密码即可成功登录。值得一提的是,Kon-Boot还有提权功能,能让你在非管理员账户下进行管理员任务,比如说你可以使用Kon-Boot登录目标设备,以非管理员身份登陆,然后添加一个新账户或者修改管理员账户的密码,以下为具体操作步骤:
1.使用Kon-Boot绕过密码并登录非管理员账户。
2.打开命令提示符(Win键+“R”,然后输入“cmd”,回车)并输入以下命令
copy c:\windows\system32\cmd.exe cmk.exe
cmk
whoami
然后你就可以使用下列命令重设密码或添加账户了
net user {admin} newpassword – resets the named admins password
net user /add {user} {password} – creates a new user with optional password
另一个特色是“粘滞键”,和上述提权十分类似,但是这个能让你在为登录任何账户时打开管理员身份运行的命令提示符。
要使用该功能,你需要在选择用户界面或者密码输入界面快速按下五次Shift键,这是会出现标题为Administrator的控制台,路径为“C:\Windows\System32”,需要注意的是要使用此功能,Windows的“粘滞键”功能必须开启,而这个功能是默认开启的,除非用户手动关闭了。粘滞键可以在Windows XP下使用,而提权功能不行。
在OSX平台使用Kon-Boot
如果你想绕过OSX的密码,这是支持列表 OSX 10.7, OSX 10.8, OSX 10.9, OSX 10.10, OSX10. 11, macOS Sierra (10.12) (OSX 10.6理论上支持)
演示视频:
详细步骤及说明点击这里查看
如何防范
Kon-Boot看起来像是任何想将不速之客拒之门外的系统管理员的噩梦,不过,可以采取以下对策来应对Kon-Boot:
1.在BIOS中禁用USB和Firewire引导。
2.更改引导顺序以确保计算机无法从任何CD或DVD启动。
3.禁用BIOS可能允许的任何其他你不需要的引导方法(如网络引导)。
4.使用EFS,Turecrypt等等来加密你的文件。
5.设置BIOS密码。
最后要说的是,虽然Kon-Boot看起来是个很可怕的工具,但是我相信它会被技术人员正确使用,我相信不必提醒你:使用Kon Boot在未经许可的情况下授权自己访问计算机是非法的,可能会让你陷入麻烦。
如果你早已知悉并了解该工具,点击这里可以查看更多。
多平台密码绕过及提权工具Kon-Boot的使用与防范的更多相关文章
- [EXP]IIS全版本提权工具
工具: iislpe.exe 编译: .net 3.5 全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户 原理: 通过NTLM重放将权限提升至SYSTEM权限,详情参 ...
- 靶机DC-2 rbash绕过+git提权
这个靶机和DC-1一样,一共5个flag.全部拿到通关. root@kali:/home/kali# nmap -sP 192.168.1.* 先扫一下靶机的IP地址,拿到靶机的地址为192.168. ...
- [原创]IIS提权工具-VBS提权脚本免杀生成器
[原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53| 分类: 原创工具 VBS提权脚本随机加密生成器[K.8] Author: QQ吻 QQ:39 ...
- AsSystemRum 系统提权工具 实现思路及其源码
名字: AsSystemRun 功能: 用system权限启动一个进程. 开发语言: C++,C# 作者: Ack-Code 开发时间: 2016.9.15 实现原理: w ...
- cmd+lcx+nc+sc提权工具总结
cmd:执行命令的载体cmdshell lcx:端口映射工具 1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口 2.在服 ...
- WIN7/8/10下批处理提权工具
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: 自动添加批处 ...
- WIN提权总结【本地存档-转载】
[ web提权 ] 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1 ...
- MySQL-UDF和MOF提权
MOF提权 MOF文件是mysql数据库的扩展文件(在c:/windows/system32/wbem/mof/nullevt.mof) 叫做”托管对象格式”,其作用是每隔五秒就会去监控进程创建和死亡 ...
- Windows提权小结
摸鱼的时候,想想内网这部分还有什么地方适合水一下,翻翻往期,开始填坑 总结一下Windows提权的部分,以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔,具体细节内容不展开,也展开不了. ...
随机推荐
- Socket是什么呢?中间软件抽象层
代表着网络连接 Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口.在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用 ...
- docker 应用数据的管理
容器数据存储的三种方式 docker volume docker管理素质及文件系统的一部分,保存数据最佳方式 bind mounts 将宿主机的文件映射到容器里 tmpfs 存储在宿主机的内存 ...
- Asp.Net Core 入门(三) —— 自定义中间件
上一篇我们讲了Startup文件,其中着重介绍了中间件,现在我们就来自定义我们自己的中间件吧. 中间件通常封装在一个类中,并使用扩展方法进行暴露.它需要拥有一个类型为RequestDelegate的成 ...
- Ioc 之 Unity的依赖注入
Unity是微软官方提供的一个Ioc容器,用来实现依赖注入,减少代码之间的耦合程度.使用Unity实现Ioc方式有两种,一种是使用代码方式实现,一种是利用配置文件来实现. 我们先来看一下代码方式是如何 ...
- PHP21 MVC
学习目标 MVC设计模式 单一入口机制 MVC的实现 MVC设计模式 Model(模型) 是应用程序中用于处理应用程序数据逻辑的部分.通常模型对象负责在数据库中存取数据. View(视图) 是应用程序 ...
- JavaSE-02 变量 数据类型和运算符
学习要点 掌握变量的概念 掌握常用数据类型 掌握赋值运算符.算术运算符 掌握boolean数据类型和关系运算符 掌握变量的概念 面向过程程序的定义 程序的定义:程序=数据+算法+文档 程序要操作的数据 ...
- 分页语句where条件中的子查询有or关键字优化
背景 开发说: 有段SQL语句,去掉order by很快,有order by之后,查询1小时都无法返回结果. 我叫他把SQL扔给我看下. SQL代码及执行计划 select * from (selec ...
- git 知识(转)
转自:http://www.ruanyifeng.com/blog/2015/12/git-cheat-sheet.html Workspace:工作区 Index / Stage:暂存区 Repos ...
- 前端基础之JavaScript_2
摘要: window对象 BOM(Browser Object Model) DOM (Document Object Model) 0.引子: JavaScript分为三部分:ECMAScript. ...
- css选择器(1)——元素选择器、类名和id选择器
css的主要优点之一就是它能很容易地向所有同类型的元素应用一组样式.当然它是通过选择器来实现这一点的. 基本规则结构: 语法= 选择器 +声明块 1.元素选择器——直接使用html元素名,指向文档元素 ...