你觉得几十块的U盘很普通吗?
只是简单用来保存和转移文件?
mark
今天来聊聊一块u盘的N种玩法
且我会从安全的角度去剖析一下
它可以实现以下的功能:
- 1.简单的
存储和转移文件 - 2.
启动盘:重装windows`/mac os /linux到电脑硬盘 - 3.
随身系统:可体验多种linux系统发行版 - 4.
登陆windows:绕过/重置密码,新建账户
另外一些功能,今天不过多介绍:
-
U盘拷贝:自动复制电脑或其他usb存储文件 -
开机密匙:将U盘作为验证开机棒 -
随身软件:软件安装到U盘,别的电脑无需安装可使用
系统启动盘
一般用来用来重装系统
mark
如果电脑异常或者卡顿,当需要重装系统时
用一块u盘插入开机
直接可以安装win7/8/10系统以及mac
或进入PE系统维护重装
不需再使用光盘,或者去电脑城折腾
WinPE是什么?
你可以看作迷你精简的windows系统
只附带了基础的一些功能
目前很多定制的PE可以实现
- 硬盘格式化和自动分区,数据恢复
- 安装ghost镜像系统
- 系统引导文件修复
但是,它也能做到
- 查看和拷贝你电脑本机里的硬件文件
- 将你的系统备份成ISO镜像
- 软件:浏览器,office套件,图像,解压
如果你的电脑BIOS没有进行安全设置
或添加一个bios密码 [这不是你那开机登陆密码]
那么临时用U盘找台电脑
用来上网写文档,运行windows软件
是没问题的
而且,你的所有本机硬盘资料
可能会因为一个U盘而可能被盗窃
本文指的大多数是普通个人电脑
非办公内网的域管理
或有维护经验的,以及技术人士
绕过开机密码
这是一个可怕的功能
mark
对于开机密码,有三种处理方式:
-
绕过:直接登陆 -
重置:清除密码 -
修改:生成新的密匙
重点谈谈绕过密码
有一款应用名为:kon-boot
开机插入U盘后,运行程序
以达到在windows登陆界面,回车直接登陆
然而!再次重启之后
系统依然需要密码,没有任何变化
这意味着,别人趁你不在
进入了你的系统,进行神秘的操作,关机
此后你回来,使用时不会有异常的发现
可以做哪些
神秘的操作
- 可以获取浏览器登陆保存过的账户密码
- wifi连接密码
- 尝试用彩虹表破解
本机windows明文密码[一般win7] - 安装后台木马[可手动让杀毒软件信任]
试着想一想:
获取了你的邮箱账号密码
信息泄漏会有多可怕?
木马的摄像头和录音更不必说
随身系统
挂在钥匙串上,即插即用
mark
U盘能插在大多数笔记本上使用
这里说的是指linux系统,而不是windows to go
介绍以下三类系统:
- ubuntu linux [学习办公]
- kail linux [安全渗透]
- tails linux [隐私/暗网]
- 安卓PC版
随身系统有哪些特点?
-
功能软件:QQ/微信,浏览器,输入法,磁力下载,视频等 -
隐秘独立的操作系统体验,而非虚拟机 -
数据持久:设置和内容可保存,重启后不变
在异地,可能需要用到U盘系统
毕竟你的软件,设置,数据都在
可玩性要看你自己处在怎样的场景
至于kali linux渗透系统
如果你看过历史文章,就不会陌生了
电脑装双系统,不好操作,容易出问题
装虚拟机,也要学网络模式,ip,usb等问题
而U盘kali可以极速开箱即食
拿来体验一下msf界面,生成木马载荷
Tails linux隐私系统
想必Tor浏览器,或多或少都听过
访问暗网的桥梁
tails就是集成了各种加密软件的系统
为的是保护你的隐私
使用live模式,关机后内存不留下任何证据
当然:没有绝对的安全
信息时代,总有一天,你可能会需要它
多系统合一U盘
把所有功能都聚合在一起
mark
我的u盘,安装了以下系统和功能:
-
kon-boot;绕过/重置/更改windows登陆密码 -
ubuntu系统:集成了各种应用软件 -
kali linux: 偶尔安全渗透测试 -
tails linux: 安全和隐私,以及访问暗网 -
安卓pc版: Remix OS,为游戏而生 -
clonezila:linux系统备份和发行版制作工具 -
Win10PE系统:检测和维护 -
原版windows10iso镜像:一键重装电脑
mark
总结一下
大多数人的电脑没有升级到windows10
针对没有维护经验的小伙伴们
使用U盘是比较容易做到:
- 直接登陆系统
- 查看拷贝硬盘资料
- 分析获取浏览器/wifi/开机密码
- 安装后门木马:远程操作/摄像和录音
所以,还是加强一些安全措施
- 设置bios密码
- 升级最新的window10
你想要这样一个U盘吗?
随时随地挂在身上
mark
快过年了,送5个U盘给小伙伴玩玩
参与方式:
- 转发该文章到朋友圈
- 并在文章下留言
- 截图给我,添加微信hackrobot
申明:本活动随机抽取,不分先后
当然,你也可以购买
我可以制作好了,邮寄给你
mark
希望和你做朋友
欢迎添加微信 hackrobot
会邀请你加入到我们的群
mark
更多精彩文章
把你的微信变成超级营销机器人
短信群发--低成本营销SMS喵
加入我们的私密社群
加入小密圈
mark
点击原文,即可加入小密圈:
http://t.xiaomiquan.com/mu3ZVRV
mark
你有什么问题或者看法,不妨在留言区评论噢.
网友评论