当前位置:首页 > 黑客业务 > 正文内容

笔记本电脑黑客代码(笔记本电脑黑客代码雨)

hacker3年前 (2022-07-21)黑客业务193

为了降低用户使用计算时忘记登录密码而产生额外的损失,许多操作系统都为用户提供了一种根据提示信息来重置密码的功能。但这其实并不安全,大多数的密码重置机制的登录界面只是一个与登录过程相同的锁定浏览器。因此,它们通常不会对服务器进行身份验证,有时甚至不使用加密传输。此外对于加密的笔记本电脑,如果只使用了BitLocker而没有启用PIN,加密和本地认证机制也可以被完全绕过。

当用户点击密码重置链接时,笔记本电脑将尝试查找密码重置Web服务器的IP地址,并请求密码重置页面。

绕过原理

笔记本电脑黑客代码(笔记本电脑黑客代码雨)

黑客可能采用ARP欺骗或MitM的手段,但在笔记本被盗的情况下,黑客则可以通过hacktop来轻松的设置DHCP,DNS和Web服务器。

使用一段简单的HTML代码,我们就可以将一个简单的网页返回到被盗的笔记本电脑。

展开全文

当用户点击“忘记密码…”链接时,将返回以上我们定制的HTML页面,并呈现在锁定的浏览器中:

Windows登录进程是以NT AuthoritySystem系统身份运行的,因此当点击“浏览”按钮时,将打开以SYSTEM权限运行的公共文件对话框。此时,攻击者将可以访问到设备上存储的所有文件,并绕过了笔记本电脑的BitLocker加密。

接着我们浏览到WindowsSystem32并运行cmd.exe。当成功运行cmd.exe后,我们可以随意创建一个本地管理员账户,并使用该账户登录,这样我们也就绕过了Windows的身份验证机制。

如果被盗的笔记本电脑是域的一部分,则可能会恢复缓存的凭据,甚至连接到企业的基础设施。

建议

使用引导时增强的BitLocker PIN

对忘记密码机制进行相应的安全测试

使用引导时增强的BitLocker PIN

对忘记密码机制进行相应的安全测试

使用引导时增强的BitLocker PIN

对忘记密码机制进行相应的安全测试

笔记本电脑黑客代码(笔记本电脑黑客代码雨)

当测试忘记的密码机制时,锁定浏览器应检查重置密码页面的SSL证书,如果证书不匹配,则拒绝加载。

*参考来源:pentestpartners,FB小编 secist 编译,转载请注明来自FreeBuf.COM

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/133142.html

分享给朋友:

“笔记本电脑黑客代码(笔记本电脑黑客代码雨)” 的相关文章

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这 买猪肉时,根据肉的颜色、外观、气味等可以判断出肉的质量是好还是坏。优质的猪肉,脂肪白而硬,且带有香味。肉的外面往往有一层稍带干燥的膜,肉质紧密,富有弹性,手指压后凹陷处立即复原。 次鲜肉肉色较鲜肉暗,缺乏光泽,脂肪呈灰白色;表面带...

蚯蚓的市场价格 - 2020年蚯蚓收购价格

今年2020年这个价格还算是比较合理,市场价格较为平稳,当地蚯蚓批发价250元/万条,今日浙江海宁地区鲜蚯蚓批发价为17,最高可卖3元/两,每次都-是老家亳州的来回辗转的跑辛苦.货源充足,现在贩子登门收购18-222020元/斤不等。 目前价格多少钱一斤目前价格在8元一斤,是一种营养价值很高的无脊椎...

存储过程oracle(oracle财务系统)

推荐教程:甲骨文教程 本文主要介绍甲骨文中的数据转换。 1.日期转换成字符串(以2016年10月20日为例) 选择to_char(sysdate,& # 39;yyyy-mm-DD hh24:mi:ss & # 39;)strDateTime从dual-获取年-月-日:分:秒-...

宝马3系全下来多少钱 「宝马3系320li落地价」

全国最低价为24点36万,价数字的意思如下:1、一般下来要28下来左右,北京的 裸车是22点5万,字母的意思如下:L是,贵吗.钱2020款宝马。 最不满意的一点,适合追求高配置的消费者了,你会觉得这就是你最正确的选择。王斩2015/07/2023:22:05发表在板凳无事故果断拿下新车落地接近50万...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg,官网已不再支撑独自下载,只能经过Windows SDK里边勾选来装置,不过装置之后Redist目录会有x64/x86/arm的装置包,也可独立装置。 此次评选活动的意图在于,在安全社区中宣扬这些技能,让职业进步对安全的注重,一起也能让这些技能能遭到认可和铭记。 因而,根据...

intense靶场-获取User权限

出品|MS08067实验室(www.ms08067.com) 本文作者:jokelove(Ms08067内网安全小组成员) Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力: 1. Python源码审计 2. SQL注入原理 3. SNMP远程命令执行 4. 栈溢出...

评论列表

泪灼末屿
3年前 (2022-07-21)

建议使用引导时增强的BitLocker PIN对忘记密码机制进行相应的安全测试使用引导时增强的BitLocker PIN对忘记密码机制进行相应的安全测试使用引导时增强的BitLocker PIN对忘记密码机制进行相应的安全测试

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。