搜索
查看: 635|回复: 2

绕过VMware虚拟机登录认证神器—VMInjector(含使用心得)

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-9 16:41:15 | 显示全部楼层 |阅读模式


VMInjector是一个绕过VMware Wordstation/Player上虚拟机登录认证的工具.支持当前大部分主流操作系统。它的原理是直接操作内存的方式来绕过登录认证。所以这种内存补丁的方式是不持久的,虚拟机重启之后会恢复正常的密码验证功能。
利用条件:

1, 宿主机需要是windows(有管理员权限)2, 虚拟化软件是VMware workstation或者player3, 存在锁定的虚拟机
支持的版本:
宿主机支持32位和64位的windows,虚拟机支持win7,xin xp,MAC OS X,ubuntu大部分版本.
在64位win7主机,vmware 7.1.0,32位xp虚拟机测试通过
下载地址
测试心得:
github提供的源码中是用python脚本来注入DLL,我用python2.7.5,psutil模块1.1最新版,遍历主机进程的时候存在
权限不够的问题.(貌似是psutil模块问题?).而且测试了多次都是注入失败.后来发现作者博客里演示的时候用的是编译好的exe.这两个exe在
github上也有,只是后来被作者删掉了.不知道为什么.
所以,需要回滚到github上一个版本来获取exe执行文件。
git clone https://github.com/batistam/VMInjectorcd VMInjectorgit rebase -i HEAD~2 (在编辑界面删除第2行文字!!!)目的是撤销最近的一次提交.这样被删掉的exe文件就回来了.
root@bt:~/VMInjector# lsLICENSE  README  vminjector  vminjector-srcroot@bt:~/VMInjector# git rebase -i HEAD~2Successfully rebased and updated refs/heads/master.root@bt:~/VMInjector# root@bt:~/VMInjector# root@bt:~/VMInjector# lsLICENSE  vminjector            vminjector64-exe.rarREADME   vminjector32-exe.rar  vminjector-src使用方法命令行下执行,选择需要解锁的虚拟机然后选择操作系统版本.然后再虚拟机登录界面直接回车,不需要密码就可以登录了。

854955425 该用户已被删除
发表于 2013-10-9 16:55:12 | 显示全部楼层
路过,支持一下啦
专业回帖 该用户已被删除
发表于 2013-10-9 17:11:33 | 显示全部楼层
学习了,不错,讲的太有道理了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表