如何入侵局域网电脑(局域网黑进另一台电脑) _小知识

博雯发自凹非寺量子位报道 | 大众号 QbitAI电脑被盗30分钟后，公司内部网被访问。
不仅拥有运动目录中的基本特权，而且在内部档案中来去自如！
但是我的重屏蔽Windows防火墙呢？
那我可以生成和存储各种密钥的TPM芯片呢？

文章插图
黑客究竟是如何跨越这些障碍的？
绕过TPM好吧，现在请把受害者带出来-
一台搭载Windows 10系统的联想笔记本电脑。
该应用程序是微软BitLocker，由微软可信平台模块(TPM)加密。
此时，为了提取驱动器解密密钥并入侵内部网，有必要从TPM开始:

文章插图
然而，这是一种结构复杂、变化检测和覆盖多的硬件。直接攻击可能会消耗大量时间。
因此，我们可以围绕全员生产性维护来讨论依赖性和内容。
例如...BitLocker，不应用TPM 2.0的加密通信功能。
这意味着TPM发送的数据在SPI总线上都是明文的，包括Windows的解密密钥。
如果能掌握那个密钥，就可以解密驱动，得到VPN客户端配置的访问权限，然后就有了访问内网的可能。
但现在问题又来了。
为了获取SPI总线上的数据，有必要将引线或探针连接到TPM的引脚。
然而，这个“引脚”只有0.25毫米宽，相距0.5毫米，它仍然是一个平放在芯片表面的虚拟引脚，很难进行物理连接。
有没有更大更好的连接？
真的有:

文章插图
这是一款与TPM共享SPI总线的CMOS芯片，其引脚非常清晰。
好了，Saleae逻辑分析仪，连接！

文章插图
从预登陆功效的“后门”入侵现在，探测器已经连接好，电脑也启动了。
现在我们需要找到一个BitLocker解密密钥，它正在数百万个SPI字节中发送。
首先使用高级解析器进行事务分析:

文章插图
经过几天的故障排除和比较，我们发明了TPM命令包的不同位掩码和不同的查找键的正则表达式的组合。
用bitlocker-spi-toolkit来分析这些需求，就能得到密钥！

文章插图
接下来，让我们用密钥解密固态硬盘，看看里面有什么。
拔下固态硬盘，将其安装在适配器上，然后插入:

文章插图
制作完磁盘映像后，我们应用解耦工具集来解密驱动器。
此外，我们还发明了正在应用的VPN客户端:帕洛阿尔托全球覆盖(GP) 。
GP具有预登录功能，可对端点(而非用户)进行身份验证，并允许在端点启动后立即运行域脚本或其他义务。
这样，我们就可以在没有任何凭据的情况下使用粘滞键后门访问VPN 。
后门访问后，我们需要将解密的Windows映像引诱到虚拟机中。
因此，首先创建一个VMDK，并将解密的BitLocker分区和加密映像的起始扇区映射到适当的虚拟机分区；然后应用VMDK和粘滞键后门的WIndows映像，创建并启动虚拟机，并按WIndows U:

文章插图
△全球掩护状况：已衔接然后，您可以在域中运行基本的中小型企业命令。
比如查询用户、组、系统等域主的各种类别信息。
或者列出并查看SMEs共享的文件内容:

文章插图
您也可以通过访问此计算机帐户来发动内部攻击。
例如，将文件写入内部文件服务器并回读:

文章插图
此时，我们已经获得了内部网络的访问权-
包含体育目录中的基本权限和内部文件共享的访问权限。
从这一点来看，有可能做LNK攻击或木马pdf入侵，最终会导致数据泄露。
Windows11更新强迫请求装备有TPM2.0当然，以上过程都不是真正的黑客攻击。
但美国网络安全公司Dolos Group对客户的困惑做出了回应:
你能拿被偷的笔记本做什么？你能访问我们的内部网吗？