Total Pageviews

Sunday, 9 June 2024

Kon-Boot,用一个U盘直接绕过Windows的密码登陆



最近逛吾爱论坛的时候,发现一哥们分享了一篇通过U盘绕过Windows登录密码的帖子,仔细一看原来是Kon-Boot,这工具之前还专门研究过,留下了深刻印象。

推荐过一个轻量级的调试神器mimikaz,用以获取Windows登录的明文密码

anyway,关于密码的话题总是让人饶有兴趣,一般情况我们讨论Windows密码,除了黑客渗透,大部分情况都是粗心忘记了登录密码。

关于这个话题绝大部分建议是通过U盘启动器进入PE系统加载工具来清除或修改登录密码,这样的方式方便快捷。
使用微PE删除或修改登录密码
大部分PE制作工具,例如老毛桃、大白菜都内置了专门的工具用以修改Windows登录密码,所用方法也大同小异。进入PE系统后,直接点击Windows密码修改,浏览打开SAM文件,然后选中你要修改的账户,添加新的密码即可。
SAM,全程Security Account Manager,是Windows的账户密码数据库,存储着本地Windows帐户的安全信息,包括口令、SID信息等

除了直接修改账户密码,也可以直接解锁系统账户Adminstrator(默认是关闭状态)登录系统。

与上面的方式不同,Kon-Boot是一款直接跳过WIndows密码验证的工具,你无需知道Windows账户的原密码,可以在不修改不删除原账户密码的前提下,跳过登录验证,让你系统登录畅通无阻,

KON-Boot的原理是在于处理BIOS修改系统内核的引导处理,跳过SAM的检查,直接登陆系统,目前支持Windows、MAC以及Linux平台。
安装KON-Boot
KON-Boot可以安装在USB设备、CD驱动器中,新版的KON-Boot提供了一个GUI图形界面,使得操作更加简单和一目了然。在插入U盘后,选择对应的设备,输入购买软件时的邮箱和TXID,点击Install执行安装即可。程序将自动格式化你的U盘,因此在进行前务必备份你的U盘数据。

需要说明的是,KON-Boot安装时需要联网验证软件购买信息,如果使用盗版或者其他破解版,会直接导致无法安装最新版的KON-Boot,不过程序依然会为你的U盘安装KON-Boot最后一个免费的版本,也就是KON-Boot 2.5

在KON-Boot的安装包中内置了一个历史版本,你可以不通过软件界面安装,直接打开kon-bootUSB文件夹,右键管理员身份运行usb_install_RUNASADMIN.bat,脚本会自动选择U盘设备(使用时候只插入一个设备)执行安装.

KON-Boot几乎支持Windows系统所有版本,并且商业版支持绕过Windows 8/10使用微软账户登陆的在线密码。KON-Boot支持的WIndows版本列表:
    Windows XP
    Windows Vista Home Basic/Premium/Business
    Windows Server 2003/2008
    Windows 7家庭版/专业版/旗舰版
    Windows Server 2012/2016
    Windows 8和8.1所有版本(支持绕过在线账户)
    Microsoft Windows 10所有版本(支持绕过在线账户)

在BIOS中设置U盘为第一启动顺序,系统启动时候会首先加载一段逼格满满的载入动画:



KON-Boot加载完成后,会正常进入Windows系统,另外根据实测,WIndows 7可以直接跳过密码验证自动进入系统,Windows 10系统则是新建了一个Kon-boot的管理员账户,并且进入系统前的加载动画也不同:


在Windows登陆界面中,左下角选择Kon-boot账户输入密码进入系统即可,这种方式新建了一个全新的管理员账户,登陆后WIndows将会为账户准备桌面,也就是说原先的用户数据不影响。
写在后面

清除或修改Windows密码并不是一件难事,只要一个U盘通过PE就可以快速搞定,大部分PE制作工具都已内置。

而相比之下,KON-Boot的处理方式更加温柔,不修改不删除原账户密码,通过U盘直接绕过密码验证, 效果更直接更快捷,感兴趣的同学不妨下载下来试试啦。

官网:thelead82.com



No comments:

Post a Comment