近源(或类似进源)条件下进PE系统制作系统后门

思路:

  • 这个灵感源于一次测试,在非常规环境下,当我们可以接触到目标的物理磁盘,或者可以直接接触到目标物理主机时候。可以通过插入或者映射媒体介质,然后重新引导系统进入媒体介质。此后可以读取到主机的磁盘,以此来做手脚。

人话:

  • 当我们能接近目标时候,给他插上一个PE u盘,然后重启进入pe,此后便拥有了读取磁盘的权限,然后事情就简单了,在PE里面直接制作shift后门。这个操作其实很多系统运维的老哥也会,不过他们是进pe备份磁盘。

利用场景:

  1. 近源环境
  2. 忘记自己虚拟机密码 QAQ
  3. 某些pc厂商有那种能管理自己品牌电脑的设备,并且允许远程加载媒体介质(iso文件),即可以远程操控重装系统,如dell某设备。不过各个厂商的pc磁盘有些是需要安装特定的驱动才能读取,即需要在pe中安装dell的驱动后才能读取dell设备的磁盘。
  4. 当获取到目标的物理磁盘时,直接加到一台主机上读取设置后门,该方法没实验过不过应该能成功

实验

环境准备:

  1. VMware Workstation
  2. win10虚拟机
  3. win10PE

本次实验只是单纯测试PE环境下shift后门的制作,提出一个思路,大家可以举一反三,尝试其他的利用思路。以及遇见某些可以加载iso的设备可利用此方式获取权限

1.首先安装一个正常的win10虚拟机

<
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值