0x00 实验环境
攻击设备:usb(空的U盘)
靶场:windows笔记本
0x01 实验前提
(1)制作U盘启动盘。到官网下载:https://www.dabaicai.com/(认准官网)
(2)安装完成后直接一键制作USB启动盘:选择装机版(1.2G)
(3)首先初始化U盘
(4)然后“一键制作USB启动盘”:
(5)制作成功之后,就可以使用以下快捷方式USB启动电脑了:
制作好的U盘长这样
(6)以下为进入U盘启动项的快捷键:
-
- 华硕主板 F8 技嘉主板 F12
- 微星主板 F11 映泰主板 F9
- 梅捷主板 ESC或F12 七彩虹主板 ESC或F11
- 华擎主板 F11 斯巴达卡主板 ESC
- 昂达主板 F11 双敏主板 ESC
- 翔升主板 F10 精英主板 ESC或F11
- 冠盟主板 F11或F12 富士康主板 ESC或F12
- 顶星主板 F11或F12 铭瑄主板 ESC
- 盈通主板 F8 捷波主板 ESC
- Intel主板F12 杰微主板ESC或F8
- 致铭主板F12 磐英主板ESC
- 磐正主板ESC 冠铭主板F9
- 笔记本电脑
-
- 联想笔记本 F12 宏基笔记本 F12
- 华硕笔记本 ESC 惠普笔记本F9
- 联想Thinkpad F12 戴尔笔记本 F12
- 神舟笔记本 F12 东芝笔记本 F12
- 三星笔记本 F12 IBM笔记本 F12
- 富士通笔记本 F12 海尔笔记本 F12
- 方正笔记本 F12 清华同方笔记本 F12
- 微星笔记本 F11 明基笔记本 F9
- 技嘉笔记本 F12 Gateway笔记本 F12
- eMachines笔记本 F12 索尼笔记本 ESC
- 苹果笔记本 开机长按option键
- 品牌台式电脑
-
- 联想台式电脑 F12 惠普台式电脑 F12
- 宏基台式电脑 F12 戴尔台式电脑 ESC
- 神舟台式电脑 F12 华硕台式电脑 F8
- 方正台式电脑 F12 清华同方台式电脑 F12
- 海尔台式电脑 F12 明基台式电脑 F8
因为我的是thinkpad,所以就是F12,有的电脑需要按住Fn+F12才行:
(7)然后我们选择第三个,进入USB,然后就会自动进入大白菜的主页加载:
(8)然后成功进入大白菜的页面,我们就可以任意操作对方的电脑了:
(9)以下为新增一个管理员用户的方法:点击
桌面的修改密码,然后选择一个用户修改其密码即可:我选的admin
(10)然后发现成功登录。
(11)比较好的方式是新增一个用户或者是翻一些敏感文件,这里推荐几款工具用于收集Windows电脑上的密码:
https://github.com/moonD4rk/HackBrowserData/releases
运行命令:hack-browser-data-windows-64bit.exe -b all -f json --dir results -zip
但是我看了下,基本是没抓到啥密码,应该是因为我的安全意识比较高,从来不记住密码的原因。
(12)再然后是xshell的密码获取方式:xshell中存放着很多连接过的账号和密码(需记住密码)。当攻击者获得系统权限后,便可以获取xshell中保存的所有密码,记得均要做免杀:
https://github.com/JDArmy/SharpXDecrypt
.\SharpXDecrypt.exe
直接运行即可。
(13) 其他密码抓取工具会慢慢实践后更新:目前可参考以下文章的密码获取方式:
https://mp.weixin.qq.com/s/7RIxfWxxnlyB8iA5wUHxnQ
0x03 免责说明
本文章仅用于学习、工作与兴趣爱好,并立志为网络安全奉献一份力量,凡是利用本博客相关内容的无良hackers造成的安全事故均与本人无关!