绕过VMware虚拟机登录认证神器—VMInjector

安全 数据安全
VMInjector是一个绕过VMware Wordstation/Player上虚拟机登录认证的工具.支持当前大部分主流操作系统。它的原理是直接操作内存的方式来绕过登录认证。所以这种内存补丁的方式是不持久的,虚拟机重启之后会恢复正常的密码验证功能。

VMInjector是一个绕过VMware Wordstation/Player上虚拟机登录认证的工具.支持当前大部分主流操作系统。它的原理是直接操作内存的方式来绕过登录认证。所以这种内存补丁的方式是不持久的,虚拟机重启之后会恢复正常的密码验证功能。

利用条件:

1, 宿主机需要是windows(有管理员权限)
2, 虚拟化软件是VMware workstation或者player
3, 存在锁定的虚拟机

支持的版本:

宿主机支持32位和64位的windows,虚拟机支持win7,xin xp,MAC OS X,ubuntu大部分版本.在64位win7主机,vmware 7.1.0,32位xp虚拟机测试通过

绕过VMware虚拟机登录认证神器—VMInjector

下载地址:https://github.com/batistam/VMInjector

测试心得:

github提供的源码中是用python脚本来注入DLL,我用python2.7.5,psutil模块1.1最新版,遍历主机进程的时候存在

权限不够的问题.(貌似是psutil模块问题?).而且测试了多次都是注入失败.后来发现作者博客里演示的时候用的是编译好的exe.这两个exe在

github上也有,只是后来被作者删掉了.不知道为什么.所以,需要回滚到github上一个版本来获取exe执行文件。

git clone https://github.com/batistam/VMInjector
cd VMInjector
git rebase -i HEAD~2 (在编辑界面删除第2行文字!!!)

目的是撤销最近的一次提交.这样被删掉的exe文件就回来了.

root@bt:~/VMInjector# ls
LICENSE README vminjector vminjector-src
root@bt:~/VMInjector# git rebase -i HEAD~2
Successfully rebased and updated refs/heads/master.
root@bt:~/VMInjector#
root@bt:~/VMInjector#
root@bt:~/VMInjector# ls
LICENSE vminjector vminjector64-exe.rar
README vminjector32-exe.rar vminjector-src

使用方法命令行下执行,选择需要解锁的虚拟机然后选择操作系统版本.然后再虚拟机登录界面直接回车,不需要密码就可以登录了。

绕过VMware虚拟机登录认证神器—VMInjector

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2012-04-05 09:40:10

虚拟化vmware虚拟机

2009-08-07 11:16:28

2014-02-21 11:20:34

KVMXen虚拟机

2010-02-22 17:39:22

CentOS vmwa

2010-02-24 16:37:27

Ubuntu VMwa

2013-01-18 14:04:58

VMwareWorkstation

2009-12-11 14:00:09

VMware虚拟机

2009-09-09 08:05:51

优化VMware Se

2009-11-17 10:41:28

2009-10-27 11:29:44

linux虚拟机

2012-01-04 09:31:05

虚拟化桌面虚拟化vmware

2009-08-18 10:48:33

2009-08-18 22:06:59

VMware虚拟机软件

2009-07-16 15:16:55

VMware负载均衡

2013-01-25 11:21:59

2010-10-13 10:16:44

备份VMware vS虚拟机

2009-01-12 17:52:10

服务器虚拟化VMware

2016-12-19 13:49:33

2009-02-18 19:13:25

2010-01-13 14:37:39

CentOS VMwa
点赞
收藏

51CTO技术栈公众号