Sto lavorando a un progetto pentest (con permesso ovviamente). Sto cercando di ottenere l'hash locale su un computer in modo da poterlo decifrare e usarlo come chiave di scheletro per altri computer (tutti i computer hanno la stessa password locale).
Alcune cose che ho provato:
- Noobish Sticky Keys Trick (Registro di sistema modificato, nessun menu di ripristino presentato al riavvio)
- Reverse Meterpreter Shell con vari exploit di elevazione di privilegi (nessun dado)
- Avvio di Linux, accesso hash tramite live CD, usando trucco appiccicoso, tavoli arcobaleno, ecc.
Il terzo sarebbe l'opzione più valida, ma il BIOS è protetto / protetto da password. Quindi vorrei solo cancellare / resettare il BIOS, ma il case del PC è fisicamente bloccato.
In che modo nel mondo posso scaricare gli hash di questo computer? Penserei che il BIOS sia il link debole, ma ancora una volta, non riesco a cancellarlo o resettarlo senza la password del BIOS. È solo una semplice scatola di Windows 7, ma sta dimostrando di essere piuttosto l'avversario.
Riformulando questo come una domanda di sicurezza più informativa, quali sono alcuni modi in cui gli hacker potrebbero ripristinare il BIOS senza accedere alla scheda madre?