这篇文章给大家介绍怎么在不使用密码的情况下闯入他人的WINDOWS 10,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
创新互联长期为1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为定安企业提供专业的成都做网站、网站设计、外贸营销网站建设,定安网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。
黑客在远程专用服务器上配置了Metasploit,创建了用于自动化的资源脚本,并创建了简单的有效负载后,他或她就可以通过一小段物理访问就可以开始远程控制某人的Windows 10计算机的过程-即使计算机已关闭。
您就可以继续进行其余的攻击,将两个USB闪存驱动器插入已关闭电源的目标计算机中,将积极删除Windows Defender和其他安全软件,并且有效负载将保存在正确的位置。
步骤1:启动kali
kali 装好usb 插入电脑启动,片刻之后,Kali(或您创建的任何Linux版本)将提示您输入用户名和密码。默认的用户名是“ root”,密码是“ toor”(向后“ root”)。
步骤2:挂载Windows卷
通过双击Kali桌面上的驱动器来挂载Windows卷。这将使硬盘驱动器上的文件和文件夹可导航。Kali文件管理器将自动弹出并显示硬盘驱动器的内容。在下面的示例中,您可以看到“用户”和“程序文件”目录都可以完全访问。
步骤3:插入有效负载USB
接下来,将有效载荷USB插入目标计算机。新设备将出现在桌面上。双击要安装的设备,并在文件管理器的地址栏中记下卷名。在以后的步骤中将需要卷名。
步骤4:禁用计算机的防御
禁用Windows Defender
Windows Defender是Windows操作系统的防病毒和恶意软件删除组件。它具有许多安全功能,其中包括许多实时安全代理,这些代理监视操作系统的多个公共区域以查找可能被攻击者修改的更改。
USB和硬盘驱动器会自动安装到/ media / 用户名 /目录。可以使用find命令找到包含Windows Defender文件的目录。打开一个终端,然后键入以下命令。
报告有六个目录,名称中包含“ Windows Defender”。可以使用以下命令删除所有目录。
禁用Windows SmartScreen
SmartScreen是Microsoft开发的另一安全层。它在后台作为“反恶意软件服务可执行文件”进程运行,并针对Microsoft恶意软件数据库扫描应用程序和文件。即使删除了Windows Defender,SmartScreen仍可能会将有效负载标记为恶意并将其隔离。
要删除SmartScreen,请使用以下命令。
禁用第三方安全软件(防病毒)
Avast通常被认为是可用于各种平台的5大最佳免费防病毒软件解决方案之一,因此出于演示目的,我在目标计算机上安装了它们的免费防病毒软件。
步骤5:将有效负载保存到启动文件夹
Windows维护“ 启动 ”文件夹,该文件夹用于在用户登录计算机上的帐户时自动启动其中包含的所有程序。这是为方便起见而设计的,允许用户随时将合法的应用程序快捷方式(例如,Web浏览器,文字处理器,媒体播放器等)和脚本放入文件夹中。
下面的cp命令可用于将保存在有效负载USB上的Msfvenom有效负载复制到“所有用户”启动文件夹中。
步骤6:卸载Windows卷
关于删除防病毒软件并插入Msfvenom有效负载的信息。关闭Kali之前,重要的是手动卸载Windows卷。在测试此攻击时,我发现在卸载Windows卷之前强制关闭Kali有时会阻止该卷将更改保存到驱动器中(即Msfvenom有效负载在关闭后未正确保存到该卷中)。
在正确卸载Windows卷的情况下,关闭活动USB,取下USB闪存驱动器,然后像什么都没发生一样将其从计算机中移开-攻击已完成。
第7步:执行开发后演习
目标用户打开目标计算机的电源后,“启动”文件夹中的Msfvenom有效负载将自动运行并建立与运行Metasploit的攻击者服务器的连接(当然,只要计算机已连接到Internet)即可。下图是建立新连接的示例。
受到感染的计算机每次开机都会尝试连接到Metasploit vps。要查看可用的会话,只需在msf终端中键入会话。
如何保护自己免受硬盘攻击
启用BitLocker。Microsoft提供的硬盘驱动器加密将使本文中演示的攻击难以执行。但是,BitLocker加密之前已经被规避过,因此它不是万无一失的。
使用Veracrypt。Veracrypt是一种跨平台加密软件,支持全磁盘加密。要全面了解Veracrypt,请访问Lifehacker。
不要使用Windows操作系统。Windows OS并非设计为安全的操作系统。默认情况下,MacOS和基于Debian的操作系统提供高级硬盘加密解决方案。如果需要考虑物理安全性,请考虑使用其他操作系统。
关于怎么在不使用密码的情况下闯入他人的WINDOWS 10就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。