如何入侵局域网电脑(局域网黑进另一台电脑)
博雯 发自 凹非寺量子位 报道 | 大众号 QbitAI电脑被盗30分钟后,公司内部网被访问 。
不仅拥有运动目录中的基本特权,而且在内部档案中来去自如!
但是我的重屏蔽Windows防火墙呢?
那我可以生成和存储各种密钥的TPM芯片呢?
文章插图
黑客究竟是如何跨越这些障碍的?
绕过TPM好吧,现在请把受害者带出来-
一台搭载Windows 10系统的联想笔记本电脑 。
该应用程序是微软BitLocker,由微软可信平台模块(TPM)加密 。
此时,为了提取驱动器解密密钥并入侵内部网,有必要从TPM开始:
文章插图
然而,这是一种结构复杂、变化检测和覆盖多的硬件 。直接攻击可能会消耗大量时间 。
因此,我们可以围绕全员生产性维护来讨论依赖性和内容 。
例如...BitLocker,不应用TPM 2.0的加密通信功能 。
这意味着TPM发送的数据在SPI总线上都是明文的,包括Windows的解密密钥 。
如果能掌握那个密钥,就可以解密驱动,得到VPN客户端配置的访问权限,然后就有了访问内网的可能 。
但现在问题又来了 。
为了获取SPI总线上的数据,有必要将引线或探针连接到TPM的引脚 。
然而,这个“引脚”只有0.25毫米宽,相距0.5毫米,它仍然是一个平放在芯片表面的虚拟引脚,很难进行物理连接 。
有没有更大更好的连接?
真的有:
文章插图
这是一款与TPM共享SPI总线的CMOS芯片,其引脚非常清晰 。
好了,Saleae逻辑分析仪,连接!
文章插图
从预登陆功效的“后门”入侵现在,探测器已经连接好,电脑也启动了 。
现在我们需要找到一个BitLocker解密密钥,它正在数百万个SPI字节中发送 。
首先使用高级解析器进行事务分析:
文章插图
经过几天的故障排除和比较,我们发明了TPM命令包的不同位掩码和不同的查找键的正则表达式的组合 。
用bitlocker-spi-toolkit来分析这些需求,就能得到密钥!
文章插图
接下来,让我们用密钥解密固态硬盘,看看里面有什么 。
拔下固态硬盘,将其安装在适配器上,然后插入:
文章插图
制作完磁盘映像后,我们应用解耦工具集来解密驱动器 。
此外,我们还发明了正在应用的VPN客户端:帕洛阿尔托全球覆盖(GP) 。
GP具有预登录功能,可对端点(而非用户)进行身份验证,并允许在端点启动后立即运行域脚本或其他义务 。
这样,我们就可以在没有任何凭据的情况下使用粘滞键后门访问VPN 。
后门访问后,我们需要将解密的Windows映像引诱到虚拟机中 。
因此,首先创建一个VMDK,并将解密的BitLocker分区和加密映像的起始扇区映射到适当的虚拟机分区;然后应用VMDK和粘滞键后门的WIndows映像,创建并启动虚拟机,并按WIndows U:
文章插图
△全球掩护状况:已衔接然后,您可以在域中运行基本的中小型企业命令 。
比如查询用户、组、系统等域主的各种类别信息 。
或者列出并查看SMEs共享的文件内容:
文章插图
您也可以通过访问此计算机帐户来发动内部攻击 。
例如,将文件写入内部文件服务器并回读:
文章插图
此时,我们已经获得了内部网络的访问权-
包含体育目录中的基本权限和内部文件共享的访问权限 。
从这一点来看,有可能做LNK攻击或木马pdf入侵,最终会导致数据泄露 。
Windows11更新强迫请求装备有TPM2.0当然,以上过程都不是真正的黑客攻击 。
但美国网络安全公司Dolos Group对客户的困惑做出了回应:
你能拿被偷的笔记本做什么?你能访问我们的内部网吗?
文章插图
因此,多洛集团团队展示了如何使用“被盗”的公司笔记本电脑将几个缺陷链接在一起,最后进入公司内部网 。
推荐阅读
- 如何入定(怎么打坐的正确方法)
- 如何兑换美元(中国银行能换美元吗)
- 如何兑换港币(中国银行APP自助换港币)
- 如何兑换日元(中国银行兑换日元)
- 如何兑换外币(在哪里可以兑换外币现钞)
- 如何免费建网站(免费自助建站)
- 如何免费建立网站(自助开通网站)
- 如何免费做网站(html做网站)
- 如何克服自卑变得自信(怎样去除自卑恐惧心理)
- 如何克服自卑(怎样去除自卑恐惧心理)