思路:
- 这个灵感源于一次测试,在非常规环境下,当我们可以接触到目标的物理磁盘,或者可以直接接触到目标物理主机时候。可以通过插入或者映射媒体介质,然后重新引导系统进入媒体介质。此后可以读取到主机的磁盘,以此来做手脚。
人话:
- 当我们能接近目标时候,给他插上一个PE u盘,然后重启进入pe,此后便拥有了读取磁盘的权限,然后事情就简单了,在PE里面直接制作shift后门。这个操作其实很多系统运维的老哥也会,不过他们是进pe备份磁盘。
利用场景:
- 近源环境
- 忘记自己虚拟机密码 QAQ
- 某些pc厂商有那种能管理自己品牌电脑的设备,并且允许远程加载媒体介质(iso文件),即可以远程操控重装系统,如dell某设备。不过各个厂商的pc磁盘有些是需要安装特定的驱动才能读取,即需要在pe中安装dell的驱动后才能读取dell设备的磁盘。
- 当获取到目标的物理磁盘时,直接加到一台主机上读取设置后门,该方法没实验过不过应该能成功
实验
环境准备:
- VMware Workstation
- win10虚拟机
- win10PE
本次实验只是单纯测试PE环境下shift后门的制作,提出一个思路,大家可以举一反三,尝试其他的利用思路。以及遇见某些可以加载iso的设备可利用此方式获取权限
1.首先安装一个正常的win10虚拟机
<