This topic created in 3608 days ago, the information mentioned may be changed or developed.
前提条件:
- 可以物理接触到这台机器.
- 整个系统要保持可用以及其系统的完整性,所以拆硬盘,拔电源之类的事情是不可以的.
我这想到的两点:
- 暴利破解登录密码
- badusb 植入后门
还有其他的思路么?
 |
1
julyclyde Jun 13, 2016
你还没登录, howto badusb ?
|
 |
2
tony1016 Jun 13, 2016
插根网线,然后 nmap 走起
|
 |
3
xss OP @julyclyde 直接插在 U 口上,剩下的系统会根据协议,自动加载 badusb 里面的 payload 吧?这个和登录没什么关系吧,usb 设备接入,操作系统应该都会自动执行一些操作.比如,在登录界面插个 usb 键盘,然后输密码,这事反正我干过.
|
 |
6
TheCure Jun 13, 2016
。。。
要是这样可以的话 BAT 的服务器早被外包的机房驻场日透了 |
 |
8
gpg Jun 13, 2016
其实很简单 kvm
|
 |
10
adrianzhang Jun 13, 2016 via Android
串口连接搞定一切,如果有串口的话。
|
|
11
xss OP @adrianzhang 看了一下,标识没有串口.另外问一下,有串口,可以不需要密码就可以登录?
|
 |
12
defunct9 Jun 13, 2016 via iPhone
yy 啊
|
 |
13
gamexg Jun 13, 2016
只想到了重启进单用户模式。
串口应该也不行,至少树莓派的串口同样需要密码。 |
|
14
adrianzhang Jun 13, 2016 via Android  1
@xss 呃……没仔细看问题。串口相当于一个 tty 。你的问题是本地 hack 呀。。没有本地账号就先琢磨服务漏洞,然后有了本地登录权限情况下再思考提权。熟悉打入技术的话还可以玩,若以前没弄过,这就是个大工程,需要很多系统和服务方面的知识,还要熟悉漏洞和漏洞利用。话说,这种帖子不是要发到乌云的么?
|
Select Language