思路:
这个灵感源于一次测试,在非常规环境下,当我们可以接触到目标的物理磁盘,或者可以直接接触到目标物理主机时候。可以通过插入或者映射媒体介质,然后重新引导系统进入媒体介质。此后可以读取到主机的磁盘,以此来做手脚。人话:
当我们能接近目标时候,给他插上一个PE u盘,然后重启进入pe,此后便拥有了读取磁盘的权限,然后事情就简单了,在PE里面直接制作shift后门。这个操作其实很多系统运维的老哥也会,不过他们是进pe备份磁盘。利用场景:
近源环境忘记自己虚拟机密码 QAQ某些pc厂商有那种能管理自己品牌电脑的设备,并且允许远程加载媒体介质(iso文件),即可以远程操控重装系统,如dell某设备。不过各个厂商的pc磁盘有些是需要安装特定的驱动才能读取,即需要在pe中安装dell的驱动后才能读取dell设备的磁盘。当获取到目标的物理磁盘时,直接加到一台主机上读取设置后门,该方法没实验过不过应该能成功环境准备:
VMware Workstationwin10虚拟机win10PE本次实验只是单纯测试PE环境下shift后门的制作,提出一个思路,大家可以举一反三,尝试其他的利用思路。以及遇见某些可以加载iso的设备可利用此方式获取权限
1.首先安装一个正常的win10虚拟机
2.在CD/DVD中添加我们的PE.iso文件
3.然后进入BIOS,VMware即在打开电源时候进入固件,即可进入安装的虚拟机的BIOS,设置启动顺序。
4.在BIOS中设置CD-ROM为优先启动,即跟我们装系统时,设置U盘启动方式一样。设置后便会启动进入PE系统。
保存退出
5.加载文件进入PE
6.进去查看,可成功读取到磁盘,可能盘符会有变化,已经能查看windows目录 7.cmd下执行命令,制作shift后门,当然不止shift后门可以做,其他的比如放大镜、轻松使用这些都可以替换成cmd
8.开机进入系统,按压五次shift,即可弹出cmd
