¿Has olvidado la contraseña de tu host virtual?, ¿eres un chico malo, has tomado el control de un equipo con VMWare y ahora quieres acceder a sus máquinas virtuales? ¡VMInjector es la solución que buscabas! XD
VMInjector es un pequeño script escrito en Python que inyecta una DLL (x86 y x64) en el proceso VMWare para obtener acceso a la memoria. Una vez mapeados sus recursos, parchea la función correspondiente para evadir la autenticación y así acceder al sistema operativo de la máquina virtual, ya sea Windows, Ubuntu o Mac OS X.
El parcheo en memoria no es persistente, así que al reiniciar la máquina virtual el proceso de autenticación volverá a la normalidad como si no hubiera pasado nada ;)
https://github.com/batistam/VMInjector
VMInjector es un pequeño script escrito en Python que inyecta una DLL (x86 y x64) en el proceso VMWare para obtener acceso a la memoria. Una vez mapeados sus recursos, parchea la función correspondiente para evadir la autenticación y así acceder al sistema operativo de la máquina virtual, ya sea Windows, Ubuntu o Mac OS X.
El parcheo en memoria no es persistente, así que al reiniciar la máquina virtual el proceso de autenticación volverá a la normalidad como si no hubiera pasado nada ;)
https://github.com/batistam/VMInjector
Wow! justo lo que necesitaba en el momento oportuno.
ResponderEliminarvoy corriendo a probarlo. gracias mil!
Fácilmente detectable.He probado con varias herramientas que detectan dll injection y no ha pasado ni una,es más hasta la más simple la ha detectado.Es una decepción.
ResponderEliminarAnonimo decepcion es lo tuyo q solo pruebas herramientas podrias crear algo aparte si sos administrador tranquilamente podrian frenar las detecciones antes de atacarga con la tool exceelente aporte
ResponderEliminarEso es, esta herramienta es para una post-explotación. Es decir, se necesitan privilegios de administrador en la máquina física y, si los tienes, puedes desactivar el AV antes... ;)
ResponderEliminar