VCenter获得锁屏机器Hash之KonBoot引导

VCenter获得锁屏机器Hash之KonBoot引导

KonBoot引导免密登录

在很多情况下，当我们拿到VCenter或ESXI服务器权限和Web后台权限登录后，发现很多重要的系统锁屏了，想要进入还需要输入密码。因此，这时我们就需要抓取处于锁屏状态机器的Hash了。以下介绍使用KonBoot引导免密进入。

因为该方法需要重启机器，因此先对目标主机进行克隆，此后的所有操作对克隆主机进行操作。

然后后面一直下一步即可，重命名的主机为win7-back。

上传kon-bootCD-2.7.iso到VCenter上。上传可能失败，多上传几次。

编辑虚拟机设置，网络适配器机器取消勾选(由于克隆的机器所以可能出现ip重复)。并且设置打开电源时连接kon-bootCD-2.7.iso

在虚拟机选项这里，勾选强制执行BIOS设置。如果目标是EFI启动的话，则是勾选强制执行EFI设置。

然后重启机器，进行如下配置。选择Boot，把CD-ROM Drive移到最上面，按F10退出即可。

等待目标机器重启，即可免密直接进入系统。免密进入系统后，再挂载制作好的iso文件，里面有psexec、mimikatz等工具。通过reg的save选项将注册表中的SAM、System导出，接着使用mimikatz读取其中保存的账号hash。

实战环境使用千万注意安全！！！

相关：

https://caturity.wordpress.com/2017/11/18/kon-boot/

https://kon-boot.com/docs/windows_guide/

相关：ESXI环境搭建和配置

VCenter环境搭建和配置