物理攻击

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

WhiteIntel是一个由暗网支持的搜索引擎，提供免费功能，用于检查公司或其客户是否受到窃取恶意软件的侵害。

WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。

您可以访问他们的网站并免费尝试他们的引擎：

BIOS密码恢复和系统安全

重置BIOS可以通过多种方式实现。大多数主板包括一个电池，将其拔下约30分钟后，将重置BIOS设置，包括密码。或者，可以通过调整主板上的跳线连接特定引脚来重置这些设置。

在无法或不实用进行硬件调整的情况下，软件工具提供了解决方案。使用像Kali Linux这样的发行版从Live CD/USB运行系统可以访问工具，如**killCmos和CmosPWD**，这些工具可以帮助恢复BIOS密码。

在不知道BIOS密码的情况下，连续三次输入错误密码通常会导致错误代码。可以将此代码用于类似https://bios-pw.org的网站，以潜在地检索可用密码。

对于使用UEFI而不是传统BIOS的现代系统，可以利用工具chipsec来分析和修改UEFI设置，包括禁用安全启动。可以使用以下命令完成此操作：

python chipsec_main.py -module exploits.secure.boot.pk

RAM在断电后会短暂保留数据，通常为1到2分钟。通过应用液氮等冷却物质，可以将此持续时间延长至10分钟。在此延长期间，可以使用工具如dd.exe和volatility创建内存转储进行分析。

INCEPTION是一种通过DMA进行物理内存操作的工具，兼容接口如FireWire和Thunderbolt。它允许通过修补内存以接受任何密码来绕过登录程序。但是，它对Windows 10系统无效。

更改系统二进制文件，如**sethc.exe或Utilman.exe，使用cmd.exe的副本可以提供具有系统特权的命令提示符。可以使用诸如chntpw之类的工具来编辑Windows安装的SAM**文件，从而允许更改密码。

Kon-Boot是一种工具，通过临时修改Windows内核或UEFI，可以帮助登录Windows系统而无需知道密码。更多信息可以在https://www.raymond.cc找到。

类似Rubber Ducky和Teensyduino的设备可用作创建恶意USB设备的平台，能够在连接到目标计算机时执行预定义的载荷。

管理员权限允许通过PowerShell创建敏感文件的副本，包括SAM文件。

如果在内存转储文件（MEMORY.DMP）中找到恢复密码，则可能可以绕过BitLocker加密。可以利用工具如Elcomsoft Forensic Disk Decryptor或Passware Kit Forensic来实现此目的。

可以通过社会工程学策略添加新的BitLocker恢复密钥，说服用户执行一个命令，该命令添加由零组成的新恢复密钥，从而简化解密过程。