前沿拓展:
win0
新dell 5459-1408ss重裝WIN0步驟:
準(zhǔn)備工具:
1、大白菜u盤啟動盤
2、win10系統(tǒng)鏡像文件
具體步驟:
1、第一將win10系統(tǒng)鏡像文件拷貝到制作好施式兵短的大白菜u盤中。
2、第二將u盤插入電腦,重啟,按快捷鍵打開啟動菜單,選擇u盤啟動按回車,如下圖所示:
3、選擇第二項(xiàng)win8pe系統(tǒng)進(jìn)入,如下圖所示:
4、打開大白菜裝機(jī)工具,點(diǎn)擊“瀏覽”,將u盤中的鏡像文件載入,選擇軍美夫c盤為系統(tǒng)盤,點(diǎn)擊“確定”,如下圖所示:
5、確認(rèn)執(zhí)行還原,耐心等待還原過程,如下圖所示:
6、接著電腦自動重啟并自行安裝直到完成,如下圖所示:
博雯 發(fā)自 凹非寺量子位 報道 | ** QbitAI
工作電腦被偷的30分鐘后,公司內(nèi)網(wǎng)就進(jìn)人了。
不僅擁有活動目錄上的基本特權(quán),還能在內(nèi)部文件中來去自如!
可我那保護(hù)重重的Windows防火墻呢?
我那可以生成和存儲各種密鑰的TPM芯片呢?
黑客到底是怎么越過這些阻礙的?
繞過TPM
好,現(xiàn)在請出我們的受害者——
一臺Windows 10系統(tǒng)的聯(lián)想筆記本電腦。
使用的是微軟的BitLocker,通過微軟的可信平臺模塊(TPM)加密。
這時,要提取驅(qū)動器解密密鑰進(jìn)而入侵內(nèi)網(wǎng),就需要從TPM入手:
不過這是一種結(jié)構(gòu)高度復(fù)雜,且含有許多篡改檢測和保護(hù)的硬件。直接攻擊可能會花費(fèi)大量時間。
因此,我們可以關(guān)注一下TPM周圍的依賴關(guān)系和內(nèi)容。
比如……并沒有使用面對客戶疑惑的回應(yīng):
你能用偷來的筆記本干什么?能進(jìn)入我們的內(nèi)網(wǎng)嗎?
因此,Dolos Group團(tuán)隊(duì)就展示了如何使用一臺“被盜”的公司筆記本電腦,將幾個漏洞鏈接在一起,最后進(jìn)入公司內(nèi)網(wǎng)。
而讓人注意的是,Dolos Group團(tuán)隊(duì)在入侵的最開始就提到:
BitLocker沒有使用 TPM 2.0標(biāo)準(zhǔn)的加密通信特性。
這不禁讓人想到了Windows11更新時強(qiáng)制要求設(shè)備有TPM2.0的措施:
所以,2.0版本對比1.X標(biāo)準(zhǔn)都增加了哪些功能?
簡單來說,TPM 2.0大幅增加了模塊內(nèi)置加密算法的種類和安全性。
因此兼容的軟件和場景更多,生成的密碼更長更難破解。
結(jié)合上文對適用了舊版本TPM的電腦的入侵,微軟會將TPM2.0列入Windows 11的必須硬件配置列表中,似乎也就不難理解了。
不過,也有網(wǎng)友對此表示:
為了避免這種問題,你應(yīng)該有一個必要的外部密碼來解鎖硬盤,而非TPM。
參考鏈接:[1]https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network[2]https://news.ycombinator.com/item?id=27986316
團(tuán)隊(duì)網(wǎng)站:https://dolosgroup.io/
— 完 —
量子位 QbitAI · 號簽約
關(guān)注我們,第一時間獲知前沿科技動態(tài)
拓展知識:
win0
win10設(shè)置定時關(guān)機(jī)的方法:
1、在win0中打開“開始”菜單,并找到打開“運(yùn)行”選項(xiàng),或者使用組合鍵“Win+R”打開運(yùn)行窗口,第二在窗口中輸入“shutdown -s -t 7200”按回車鍵或確定即可開啟定時關(guān)機(jī)。
2、命令輸入完成確定后,在win10桌面右下角也會彈出“windwos將在幾分鐘后關(guān)閉”,這樣就算給電腦定時關(guān)機(jī)設(shè)置完成。
3、如果用戶覺得設(shè)置的時間有問題或不想執(zhí)行定時關(guān)機(jī)的話,那么只要在運(yùn)行窗口中輸入“shutdown -a”按回車鍵或確定即可取消定時關(guān)機(jī)功能。
4、輸入定時關(guān)機(jī)命令后,右下角也會彈出“計(jì)劃的關(guān)閉已取消”窗口,這時候電腦就不會執(zhí)行自動關(guān)機(jī)。
本回答被提問者采納
win0
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http:///34581.html