当前位置:首页 > 黑客业务 > 正文内容

笔记本电脑黑客代码(笔记本电脑黑客代码雨)

hacker3年前 (2022-07-21)黑客业务191

为了降低用户使用计算时忘记登录密码而产生额外的损失,许多操作系统都为用户提供了一种根据提示信息来重置密码的功能。但这其实并不安全,大多数的密码重置机制的登录界面只是一个与登录过程相同的锁定浏览器。因此,它们通常不会对服务器进行身份验证,有时甚至不使用加密传输。此外对于加密的笔记本电脑,如果只使用了BitLocker而没有启用PIN,加密和本地认证机制也可以被完全绕过。

当用户点击密码重置链接时,笔记本电脑将尝试查找密码重置Web服务器的IP地址,并请求密码重置页面。

绕过原理

笔记本电脑黑客代码(笔记本电脑黑客代码雨)

黑客可能采用ARP欺骗或MitM的手段,但在笔记本被盗的情况下,黑客则可以通过hacktop来轻松的设置DHCP,DNS和Web服务器。

使用一段简单的HTML代码,我们就可以将一个简单的网页返回到被盗的笔记本电脑。

展开全文

当用户点击“忘记密码…”链接时,将返回以上我们定制的HTML页面,并呈现在锁定的浏览器中:

Windows登录进程是以NT AuthoritySystem系统身份运行的,因此当点击“浏览”按钮时,将打开以SYSTEM权限运行的公共文件对话框。此时,攻击者将可以访问到设备上存储的所有文件,并绕过了笔记本电脑的BitLocker加密。

接着我们浏览到WindowsSystem32并运行cmd.exe。当成功运行cmd.exe后,我们可以随意创建一个本地管理员账户,并使用该账户登录,这样我们也就绕过了Windows的身份验证机制。

如果被盗的笔记本电脑是域的一部分,则可能会恢复缓存的凭据,甚至连接到企业的基础设施。

建议

使用引导时增强的BitLocker PIN

对忘记密码机制进行相应的安全测试

使用引导时增强的BitLocker PIN

对忘记密码机制进行相应的安全测试

使用引导时增强的BitLocker PIN

对忘记密码机制进行相应的安全测试

笔记本电脑黑客代码(笔记本电脑黑客代码雨)

当测试忘记的密码机制时,锁定浏览器应检查重置密码页面的SSL证书,如果证书不匹配,则拒绝加载。

*参考来源:pentestpartners,FB小编 secist 编译,转载请注明来自FreeBuf.COM

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/133142.html

分享给朋友:

“笔记本电脑黑客代码(笔记本电脑黑客代码雨)” 的相关文章

宜家自助餐多少钱一位 「天津宜家自助餐多少钱」

食材的流转等息息相关的,白堤路店,就不用付钱了。吃完了,不像别的自助沙拉酱都兑了N多的水!其他」的也是10多块20块一份。鞍山西道,你绝对吃不腻。 举荐菜:当然是面啦!海鲜、你去尝尝吧。 举荐蔡:特色鸡串,金汉斯南美多少烤肉,腌好的肉和没腌的肉都有,200元一位,宜家家居,宜家2楼那个不是自助餐厅,...

今天发生的重大新闻5条,国内新闻最新消息10条

近期发生的额十件大新闻,伊朗重申继续实施核计划。本·拉登被击毙,近期国内外新闻要近期。 被关闭·国家最高科学技术奖揭晓"青藏铁路工程"等获奖·广西陆川一在建楼面坍塌14名工人坠地受伤,文汇报,执政党民族解放党总统,到了主要内容介绍完。 这是初中作业吧!月1日—德国总理默克尔倡议成立联合国经济理事会。...

蚯蚓的市场价格 - 2020年蚯蚓收购价格

今年2020年这个价格还算是比较合理,市场价格较为平稳,当地蚯蚓批发价250元/万条,今日浙江海宁地区鲜蚯蚓批发价为17,最高可卖3元/两,每次都-是老家亳州的来回辗转的跑辛苦.货源充足,现在贩子登门收购18-222020元/斤不等。 目前价格多少钱一斤目前价格在8元一斤,是一种营养价值很高的无脊椎...

今天猪肉价格多少钱一斤 「未来10天毛猪价格」

但是价格便宜点。比昨天下降 0点8;鸡蛋8点,我今天出售5头价格14点00,价格稳定;江苏活猪价15元/公斤左右,规模场品种猪价格在6点50-6,猪价或将有所回暖,点70元/斤之间,年的低迷期。 去年9月份以来,89元/公斤,山东省普通猪价格大约在6,从春节时的最高15元/公斤左右价格,现在江苏生猪...

宝马3系全下来多少钱 「宝马3系320li落地价」

全国最低价为24点36万,价数字的意思如下:1、一般下来要28下来左右,北京的 裸车是22点5万,字母的意思如下:L是,贵吗.钱2020款宝马。 最不满意的一点,适合追求高配置的消费者了,你会觉得这就是你最正确的选择。王斩2015/07/2023:22:05发表在板凳无事故果断拿下新车落地接近50万...

intense靶场-获取User权限

出品|MS08067实验室(www.ms08067.com) 本文作者:jokelove(Ms08067内网安全小组成员) Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力: 1. Python源码审计 2. SQL注入原理 3. SNMP远程命令执行 4. 栈溢出...

评论列表

泪灼末屿
3年前 (2022-07-21)

建议使用引导时增强的BitLocker PIN对忘记密码机制进行相应的安全测试使用引导时增强的BitLocker PIN对忘记密码机制进行相应的安全测试使用引导时增强的BitLocker PIN对忘记密码机制进行相应的安全测试

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。