0x00 實驗環境
攻擊設備:usb(空的U盤)
靶場:windows筆記本
0x01 實驗前提
(1)製作U盤啓動盤。到官網下載:https://www.dabaicai.com/(認準官網)
(2)安裝完成後直接一鍵製作USB啓動盤:選擇裝機版(1.2G)
(3)首先初始化U盤
(4)然後“一鍵製作USB啓動盤”:
(5)製作成功之後,就可以使用以下快捷方式USB啓動電腦了:
製作好的U盤長這樣
(6)以下爲進入U盤啓動項的快捷鍵:
-
- 華碩主板 F8 技嘉主板 F12
- 微星主板 F11 映泰主板 F9
- 梅捷主板 ESC或F12 七彩虹主板 ESC或F11
- 華擎主板 F11 斯巴達卡主板 ESC
- 昂達主板 F11 雙敏主板 ESC
- 翔升主板 F10 精英主板 ESC或F11
- 冠盟主板 F11或F12 富士康主板 ESC或F12
- 頂星主板 F11或F12 銘瑄主板 ESC
- 盈通主板 F8 捷波主板 ESC
- Intel主板F12 傑微主板ESC或F8
- 致銘主板F12 磐英主板ESC
- 磐正主板ESC 冠銘主板F9
- 筆記本電腦
-
- 聯想筆記本 F12 宏基筆記本 F12
- 華碩筆記本 ESC 惠普筆記本F9
- 聯想Thinkpad F12 戴爾筆記本 F12
- 神舟筆記本 F12 東芝筆記本 F12
- 三星筆記本 F12 IBM筆記本 F12
- 富士通筆記本 F12 海爾筆記本 F12
- 方正筆記本 F12 清華同方筆記本 F12
- 微星筆記本 F11 明基筆記本 F9
- 技嘉筆記本 F12 Gateway筆記本 F12
- eMachines筆記本 F12 索尼筆記本 ESC
- 蘋果筆記本 開機長按option鍵
- 品牌臺式電腦
-
- 聯想臺式電腦 F12 惠普臺式電腦 F12
- 宏基臺式電腦 F12 戴爾臺式電腦 ESC
- 神舟臺式電腦 F12 華碩臺式電腦 F8
- 方正臺式電腦 F12 清華同方臺式電腦 F12
- 海爾臺式電腦 F12 明基臺式電腦 F8
因爲我的是thinkpad,所以就是F12,有的電腦需要按住Fn+F12纔行:
![]()
![]()
(7)然後我們選擇第三個,進入USB,然後就會自動進入大白菜的主頁加載:
![]()
![]()
(8)然後成功進入大白菜的頁面,我們就可以任意操作對方的電腦了:
![]()
(9)以下爲新增一個管理員用戶的方法:點擊
![]()
桌面的修改密碼,然後選擇一個用戶修改其密碼即可:我選的admin
![]()
(10)然後發現成功登錄。
![]()
(11)比較好的方式是新增一個用戶或者是翻一些敏感文件,這裏推薦幾款工具用於收集Windows電腦上的密碼:
https://github.com/moonD4rk/HackBrowserData/releases
運行命令:hack-browser-data-windows-64bit.exe -b all -f json --dir results -zip
![]()
但是我看了下,基本是沒抓到啥密碼,應該是因爲我的安全意識比較高,從來不記住密碼的原因。
(12)再然後是xshell的密碼獲取方式:xshell中存放着很多連接過的賬號和密碼(需記住密碼)。當攻擊者獲得系統權限後,便可以獲取xshell中保存的所有密碼,記得均要做免殺:
https://github.com/JDArmy/SharpXDecrypt
.\SharpXDecrypt.exe
直接運行即可。
(13) 其他密碼抓取工具會慢慢實踐後更新:目前可參考以下文章的密碼獲取方式:
https://mp.weixin.qq.com/s/7RIxfWxxnlyB8iA5wUHxnQ
0x03 免責說明
本文章僅用於學習、工作與興趣愛好,並立志爲網絡安全奉獻一份力量,凡是利用本博客相關內容的無良hackers造成的安全事故均與本人無關!