尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
VMInjector是一個了不起的工具,可以通過使用直接內存操作繞過在VMware Workstation / Player上運行的主要操作系統(Windows,Ubuntu和Mac OSX)的操作系統登錄驗證螢幕。它支持x86和x64位架構。
這個怎麼運作
VMInjector基本上允許攻擊者操縱VMware來賓的內存以繞過操作系統身份驗證螢幕。它將DLL庫注入VMWare進程以訪問映射的資源。DLL庫的工作原理是解析VMware進程擁有的內存空間,並找到內存映射的RAM文件,該文件對應於guest虛擬機的RAM映像。通過操縱分配的RAM文件並修補負責身份驗證的功能,攻擊者可以獲得對底層虛擬主機的未授權訪問。
注意:內存中修補是非持久性的,重新引導來賓虛擬機將恢復正常的密碼功能。
要求:
- Windows機器(具有管理訪問權限)
- VMware工作站或播放器版本
- 鎖定的來賓VM
如何使用VMInjector
要運行此工具,請執行命令行提供的VMInjector(32或64)可執行文件。
由於VMWare在不同的進程中運行每個guest虛擬機,因此需要將VMInjector指向運行guest虛擬機的進程,該進程需要繞過。一旦用戶選擇了一個進程,它就會將DLL注入所選目標。注入DLL後,用戶需要指定操作系統,以便完成內存修補。
下載地址:https://github.com/hzphreak/VMInjector