V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xss
V2EX  ›  问与答

如果可以物理接触到一台机器,如何在不使机器停止运行的情况下控制这台机器?

  •  
  •   xss · 2016-06-13 10:47:13 +08:00 · 2443 次点击
    这是一个创建于 3087 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前提条件:

    1. 可以物理接触到这台机器.
    2. 整个系统要保持可用以及其系统的完整性,所以拆硬盘,拔电源之类的事情是不可以的.

    我这想到的两点:

    1. 暴利破解登录密码
    2. badusb 植入后门

    还有其他的思路么?

    14 条回复    2016-06-13 21:40:08 +08:00
    julyclyde
        1
    julyclyde  
       2016-06-13 13:08:10 +08:00
    你还没登录, howto badusb ?
    tony1016
        2
    tony1016  
       2016-06-13 13:16:45 +08:00
    插根网线,然后 nmap 走起
    xss
        3
    xss  
    OP
       2016-06-13 13:35:32 +08:00
    @julyclyde 直接插在 U 口上,剩下的系统会根据协议,自动加载 badusb 里面的 payload 吧?这个和登录没什么关系吧,usb 设备接入,操作系统应该都会自动执行一些操作.比如,在登录界面插个 usb 键盘,然后输密码,这事反正我干过.
    xss
        4
    xss  
    OP
       2016-06-13 13:36:10 +08:00
    @tony1016 不明白,nmap 扫描系统漏洞?然后通过漏洞进去?这个思路?
    julyclyde
        5
    julyclyde  
       2016-06-13 14:02:50 +08:00
    @xss 你在登录界面插个假键盘替你输密码,跟你亲自输有什么区别么?该进不去还是进不去啊
    TheCure
        6
    TheCure  
       2016-06-13 14:23:58 +08:00
    。。。
    要是这样可以的话
    BAT 的服务器早被外包的机房驻场日透了
    tony1016
        7
    tony1016  
       2016-06-13 14:55:28 +08:00
    @xss 就是这个思路呗
    wisdom
        8
    wisdom  
       2016-06-13 15:45:00 +08:00
    其实很简单 kvm
    xss
        9
    xss  
    OP
       2016-06-13 16:09:14 +08:00
    @wisdom kvm 的方案会保证机器不会被重启么?注意我的前提哈,保证系统可用,意味着不可以重启.
    adrianzhang
        10
    adrianzhang  
       2016-06-13 17:39:06 +08:00 via Android
    串口连接搞定一切,如果有串口的话。
    xss
        11
    xss  
    OP
       2016-06-13 18:10:27 +08:00
    @adrianzhang 看了一下,标识没有串口.另外问一下,有串口,可以不需要密码就可以登录?
    defunct9
        12
    defunct9  
       2016-06-13 18:19:53 +08:00 via iPhone
    yy 啊
    gamexg
        13
    gamexg  
       2016-06-13 20:00:59 +08:00
    只想到了重启进单用户模式。
    串口应该也不行,至少树莓派的串口同样需要密码。
    adrianzhang
        14
    adrianzhang  
       2016-06-13 21:40:08 +08:00 via Android   ❤️ 1
    @xss 呃……没仔细看问题。串口相当于一个 tty 。你的问题是本地 hack 呀。。没有本地账号就先琢磨服务漏洞,然后有了本地登录权限情况下再思考提权。熟悉打入技术的话还可以玩,若以前没弄过,这就是个大工程,需要很多系统和服务方面的知识,还要熟悉漏洞和漏洞利用。话说,这种帖子不是要发到乌云的么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5667 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:44 · PVG 14:44 · LAX 22:44 · JFK 01:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.