VCenter获得锁屏机器Hash之KonBoot引导
机器 获得 HASH 引导 锁屏 vCenter
2023-06-13 09:13:13 时间
VCenter获得锁屏机器Hash之KonBoot引导
KonBoot引导免密登录
在很多情况下,当我们拿到VCenter或ESXI服务器权限和Web后台权限登录后,发现很多重要的系统锁屏了,想要进入还需要输入密码。因此,这时我们就需要抓取处于锁屏状态机器的Hash了。以下介绍使用KonBoot引导免密进入。
因为该方法需要重启机器,因此先对目标主机进行克隆,此后的所有操作对克隆主机进行操作。
然后后面一直下一步即可,重命名的主机为win7-back。
上传kon-bootCD-2.7.iso到VCenter上。上传可能失败,多上传几次。
编辑虚拟机设置,网络适配器机器取消勾选(由于克隆的机器所以可能出现ip重复)。并且设置打开电源时连接kon-bootCD-2.7.iso
在虚拟机选项这里,勾选强制执行BIOS设置。如果目标是EFI启动的话,则是勾选强制执行EFI设置。
然后重启机器,进行如下配置。选择Boot,把CD-ROM Drive移到最上面,按F10退出即可。
等待目标机器重启,即可免密直接进入系统。免密进入系统后,再挂载制作好的iso文件,里面有psexec、mimikatz等工具。通过reg的save选项将注册表中的SAM、System导出,接着使用mimikatz读取其中保存的账号hash。
实战环境使用千万注意安全!!!
相关:
https://caturity.wordpress.com/2017/11/18/kon-boot/
https://kon-boot.com/docs/windows_guide/
相关:ESXI环境搭建和配置
相关文章
- 机器学习:MATLAB语法
- VCenter获得锁屏机器Hash之PE系统进入
- 机器学习: Label vs. One Hot Encoder
- AI再卷数学界,DSP新方法将机器证明成功率提高一倍
- 机器学习穷途末路?裁员潮下大厂员工艰难「求生」,知名教授:建议考公
- 机器学习之决策树(Decision Tree)详解程序员
- Linux 唤醒睡眠中的机器(linux睡眠唤醒)
- 机器学习:统计与计算之恋
- 机器学习正在安全领域挂起一阵小旋风,但这里面有BUG
- 读写多个redis实例共同协助一台机器读写(一台机器几个redis)
- Redis实现跨机器的集群(redis 跨机器集群)
- 机器故障Redis集群单台机器故障的应急策略(redis集群单数台)
- 器Oracle8跨机器架构的服务支持(oracle8异构服务)