近源滲透之——繞過鎖屏和Bitlocker - 網安 - 專業的網絡安全產業、社區、知識平臺

近源滲透中經常遇到電腦存在登錄密碼的情況。某些安全措施嚴格的目標，還會啟用Bitlocker磁盤加密。本文將介紹兩個工具，幫助繞過鎖屏和Bitlocker。

它們安裝在U盤上。近源滲透時，將U盤插入電腦，并從U盤引導。即可繞過登錄密碼或Bitlocker。

Kon-Boot

Kon-Boot是最著名的密碼繞過工具。其原理可謂神奇：在系統引導階段，通過修改Windows內核，使驗證用戶憑證的代碼失效。它不會刪除密碼，而是使登錄時的密碼驗證失效，輸入任意密碼即可登錄。

完整版本的Kon-Boot是付費軟件，個人許可證價格為$50，商業許可證價格為$140。

如果不打算購買許可證，也可以使用免費版本。本文使用最后一個免費版本V2.5。該版本可以繞過除Windows 10的在線賬戶之外的密碼。在繞過失敗時，Kon-Boot可以添加賬號，或安裝Shift鍵后門。

此時Kon-Boot已經成功安裝

（不同主板的方式不同。常見的有按下ESC、DEL、F2或F12鍵）

（如果BIOS開啟了Security Boot，還需將其設置為DISABLE）

按下回車鍵，即可正常啟動系統。

Kon-Boot可以滿足大多數滲透場景的需求，但它有著幾個缺點：

為彌補這些缺陷，我們介紹第二個密碼繞過工具：GrabAccess。

和Kon-Boot類似，GrabAccess也是密碼繞過工具。對比起Kon-Boot，GrabAccess的優點有：

其最主要的優勢是成功率高。在實戰中我們發現Kon-boot繞過成功率非常之不穩定，尤其是針對Windows 10。

但在目前，GrabAccess僅支持UEFI引導的64位系統。針對Windows xp，或MBR引導的Windows 7，仍推薦Kon-Boot。

GrabAccess最基礎的功能是安裝Shift鍵后門，將Windows粘滯鍵替換為任務管理器。在不登陸的情況下，也可以執行系統命令或讀寫文件。

至此GrabAccess的最簡安裝完成。

（如果BIOS開啟了Security Boot，還需將其設置為DISABLE）

（新建任務時需要勾選“以系統管理權限創建此任務“）

GrabAccess可以自動化植入木馬。寫入指定的程序，并設置自啟動。操作過程與上一章節類似，但需提前將GrabAccess與木馬程序打包。關鍵步驟如下：

在Windows啟動后，木馬就已經完成植入。拔出U盤，跑路即可。

（如果目標存在Bitlocker，在出現Bitlocker界面時，就可以拔U盤跑路。但在此之后目標電腦須正常登錄，木馬才會植入。如果在Bitlocker界面直接關機，GrabAccess會失效）

可以在GrabAccess的項目頁面下載其Released版本和源代碼：

https://github.com/Push3AX/GrabAccess