搜公众号
推荐 原创 视频 Java开发 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库
Lambda在线 > 黑白之道 > VMInjector - 绕过Windows / Ubuntu / MacOSX登录验证屏幕的工具

VMInjector - 绕过Windows / Ubuntu / MacOSX登录验证屏幕的工具

黑白之道 2019-02-11
举报


VMInjector - 绕过Windows / Ubuntu / MacOSX登录验证屏幕的工具


VMInjector是一个了不起的工具,可以通过使用直接内存操作绕过在VMware Workstation / Player上运行的主要操作系统(Windows,Ubuntu和Mac OSX)的操作系统登录验证屏幕。它支持x86和x64位架构。

这个怎么运作
VMInjector基本上允许攻击者操纵VMware来宾的内存以绕过操作系统身份验证屏幕。它将DLL库注入VMWare进程以访问映射的资源。DLL库的工作原理是解析VMware进程拥有的内存空间,并找到内存映射的RAM文件,该文件对应于guest虚拟机的RAM映像。通过操纵分配的RAM文件并修补负责身份验证的功能,攻击者可以获得对底层虚拟主机的未授权访问。

注意:内存中修补是非持久性的,重新引导来宾虚拟机将恢复正常的密码功能。 

要求:


  • Windows机器(具有管理访问权限)

  • VMware工作站或播放器版本

  • 锁定的来宾VM


如何使用VMInjector
要运行此工具,请执行命令行提供的VMInjector(32或64)可执行文件。

VMInjector - 绕过Windows / Ubuntu / MacOSX登录验证屏幕的工具


由于VMWare在不同的进程中运行每个guest虚拟机,因此需要将VMInjector指向运行guest虚拟机的进程,该进程需要绕过。一旦用户选择了一个进程,它就会将DLL注入所选目标。注入DLL后,用户需要指定操作系统,以便完成内存修补。

VMInjector - 绕过Windows / Ubuntu / MacOSX登录验证屏幕的工具



版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《VMInjector - 绕过Windows / Ubuntu / MacOSX登录验证屏幕的工具》的版权归原作者「黑白之道」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

举报