无忧启动论坛

标题: conboot(类似konboot)的密码工具 [打印本页]

作者: adef 时间: 2012-7-12 12:08
标题: conboot(类似konboot)的密码工具
http://reboot.pro/17157/

有人成功了吗，用虚拟机和实机光盘都试了一下，貌似不灵啊。
好在项目刚刚开始，比较值得期待。

ConBoot.part1.rar

400 KB, 下载次数: 211, 下载积分: 无忧币 -2

ConBoot.part2.rar

400 KB, 下载次数: 237, 下载积分: 无忧币 -2

ConBoot.part3.rar

130.57 KB, 下载次数: 181, 下载积分: 无忧币 -2

作者: 2012hongrui 时间: 2012-7-12 13:49
试了,32位win2K3不行,出现密码窗口,绕不过！但是KONBOOT1.1和2.0均成功绕过.

作者: ljq2008 时间: 2012-7-14 14:29
期待这个工具的完善。

作者: adef 时间: 2012-7-14 17:05
哪位大侠能出手patch一下win7/win8的msv1_0.dll？

转帖一个：

Win8弱爆了，这个还能用。
Windows密码验证之MsvpPasswordValidateFebruary 24, 2011 colinxu Leave a comment Go to comments

Title: Windows密码验证之MsvpPasswordValidate
Author: Colin.Xu@gmail.com
Date: 2011/02/24
在codeproject.com闲逛，看到捷克人fhrdina写的一篇有趣的文章。
http://www.codeproject.com/KB/security/Bootkit.aspx
在windows用户登陆界面输入密码后，Local Security Authentication Server(lsass.exe)会做用户密码的校验，模块msv1_0.dll中的msv1_0!MsvpPasswordValidate会做密码的hash比较。所以最简单有效的办法是，只要brute force该函数比较成功，则登陆时就会以为密码校验成功。
这个方法在06年就被人发现了,http://www.rootkit.com/blog.php?newsid=549. fhrdian做了一个可启动的iso，通过在load msv1_0.dll时hook上去，然后patch了它的IAT，把用于hash值比较的函数RtlCompareMemory指向了自己定义的函数，从而使得密码校验永远能够成功。
看完文章后我试了一下win7，发现该方法仍然有效。
来看一下函数原型：
msv1_0!MsvpPasswordValidate (unsigned char, _NETLOGON_LOGON_INFO_CLASS, void *, struct _USER_INTERNAL1_INFORMATION *, unsigned long *, struct _USER_SESSION_KEY *, struct _CLEAR_BLOCK *)
关键部分：

77c798a4 ff153012c777 call dword ptr [msv1_0!_imp__RtlCompareMemory (77c71230)]
77c798aa 83f810       cmp    eax,10h
77c798ad 7511          jne    msv1_0!MsvpPasswordValidate+0×94 (77c798c0)

;这里，发现hash正确的话，就直接返回了，eax=1，表示校验成功。
;如果不正确，跳到msv1_0!MsvpPasswordValidate+0×94去做其他事情。

77c798af b001          mov    al,1
77c798b1 8b4dfc       mov    ecx,dword ptr [ebp-4]
77c798b4 5f             pop    edi
77c798b5 5e             pop    esi
77c798b6 5b             pop    ebx
77c798b7 e80182ffff    call msv1_0!__security_check_cookie (77c71abd)
77c798bc c9             leave
77c798bd c21c00       ret    1Ch

我试着patch了一下msv1_0.dll，然后替换上去，输入任何密码都能进系统了。不过不清楚这样做了之后，user security token以及EFS加密后的数据是否能够访问。如果用户密码的校验最后都在这里完成的话，似乎也太弱了一些。

作者: 快雪时晴 时间: 2012-7-14 19:00
肯定是哪位不满konboot的大侠做的

作者: yhhxlp 时间: 2012-8-11 12:24
已经有最新版了下最新版试试

作者: 极度凶残 时间: 2012-8-11 16:47
坐等完美版........

作者: feifanll 时间: 2013-1-2 00:17
这是好东西，原理是？

作者: lovenana81 时间: 2013-1-3 15:42
继续等完善呵呵。。。

作者: yangkq 时间: 2013-1-4 10:24
能否共享一下iso我们试试

作者: 超级坏蛋 时间: 2013-1-5 13:11
软盘img文件，很容易转为iso。

1.支持windir=C:\windows,windir=C:\winnt
2.根据msv1_0.dll大小来判断Winver.....

不是很完美，可以手动设置SystemDrive Windir WinVer

if exist 125200.len set WinVer=Win2k
if exist 117520.len set WinVer=Win2k
if exist 97040.len set WinVer=Win2k
if exist 132608.len set WinVer=WinXP
if exist 129536.len set WinVer=WinXP
if exist 143360.len set WinVer=Win2k3
if exist 144384.len set WinVer=Win2k3
if exist 312320.len set WinVer=Win7
if exist 311808.len set WinVer=Win7
if exist 210432.len set WinVer=Win2k8
if exist 213504.len set WinVer=WinVista

conboot.part1.rar

400 KB, 下载次数: 72, 下载积分: 无忧币 -2

conboot.part2.rar

400 KB, 下载次数: 50, 下载积分: 无忧币 -2

conboot.part3.rar

88.76 KB, 下载次数: 46, 下载积分: 无忧币 -2

作者: kient88 时间: 2013-1-16 08:31
支持一下！期待继续完善，把win8给解决了。。。。。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)