VCenter獲得鎖屏機器Hash之KonBoot引導

VCenter獲得鎖屏機器Hash之KonBoot引導

KonBoot引導免密登錄

    在很多情況下，當我們拿到VCenter或ESXI服務器權限和Web后臺權限登錄后，發現很多重要的系統鎖屏了，想要進入還需要輸入密碼。因此，這時我們就需要抓取處于鎖屏狀態機器的Hash了。以下介紹使用KonBoot引導免密進入。

    因為該方法需要重啟機器，因此先對目標主機進行克隆，此后的所有操作對克隆主機進行操作。

然后后面一直下一步即可，重命名的主機為win7-back。

上傳kon-bootCD-2.7.iso到VCenter上。上傳可能失敗，多上傳幾次。

編輯虛擬機設置，網絡適配器機器取消勾選(由于克隆的機器所以可能出現ip重復)。并且設置打開電源時連接kon-bootCD-2.7.iso

在虛擬機選項這里，勾選強制執行BIOS設置。如果目標是EFI啟動的話，則是勾選強制執行EFI設置。

然后重啟機器，進行如下配置。選擇Boot，把CD-ROM Drive移到最上面，按F10退出即可。

等待目標機器重啟，即可免密直接進入系統。免密進入系統后，再掛載制作好的iso文件，里面有psexec、mimikatz等工具。通過reg的save選項將注冊表中的SAM、System導出，接著使用mimikatz讀取其中保存的賬號hash。

實戰環境使用千萬注意安全！！！