欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

利用不记得密码功能绕过Windows auth & BitLocker

来源:本站整理 作者:佚名 时间:2017-09-03 TAG: 我要投稿


为了低落用户应用盘算时忘怀登录密码而发生额定的丧失,很多操作体系都为用户供给了一种依据提醒信息来重置暗码的功效。但这实在并不平安,大多数的暗码重置机制的登录界面只是一个与登录过程雷同的锁定阅读器。是以,它们平日不会对服务器停止身份验证,偶然乃至不应用加密传输。别的对付加密的笔记本电脑,假如只应用了BitLocker而没有启用PIN,加密和当地认证机制也能够被完整绕过。
当用户点击暗码重置链接时,笔记本电脑将测验考试查找暗码重置Web服务器的IP地点,并哀求暗码重置页面。

绕过道理
黑客能够采纳ARP诱骗或MitM的手腕,但在笔记本被盗的情况下,黑客则能够通过hacktop来轻松的设置DHCP,DNS和Web服务器
应用一段简略的HTML代码,咱们就能够将一个简略的网页前往到被盗的笔记本电脑。

当用户点击“忘怀暗码…”链接时,将前往以上咱们定制的HTML页面,并呈如今锁定的阅读器中:

Windows登录过程是以NT Authority\System体系身份运转的,是以当点击“阅读”按钮时,将打开以SYSTEM权限运转的大众文件对话框。此时,攻击者将能够访问到装备上存储的一切文件,并绕过了笔记本电脑的BitLocker加密。

接着咱们阅读到Windows\System32并运转cmd.exe。当胜利运转cmd.exe后,咱们能够随便创立一个当地管理员账户,并应用该账户登录,如许咱们也就绕过了Windows的身份验证机制。

假如被盗的笔记本电脑是域的一部分,则能够会规复缓存的凭证,乃至连接到企业的基础设施。
倡议
应用领导时增强的BitLocker PIN
对忘怀暗码机制停止响应的平安测试
当测试忘怀的暗码机制时,锁定阅读器应反省重置暗码页面的SSL证书,假如证书不匹配,则回绝加载。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载