
Bypass Authentication against Guest OS on VMWare Workstation
Incognito Lab
หลาย ๆ คนที่ทำงานด้าน System Administrator หรือ Security Administrator คงจะเคยใช้งาน VMWare Workstation มากันบ้างแล้ว ผมเชื่อว่าหลาย ๆ ท่านน่าจะมี Guest OS อยู่มากกว่า 1 ตัวอย่างแน่นอนอย่างน้อยก็เพื่อ การ backup หรือจำลองการทำงานเป็น Network
หากว่าเราเกิดลืม Password ของ Guest OS ขึ้นมาจะทำอย่างไร อยากจะ Reset Password ของ Guest OS มีวิธีการอย่างอื่นอีกมั้ย ซึ่งตอนนี้มี tools มาจัดการเรื่องนี้แล้วนะครับ หรือหากอยากประยุกต์ใช้ในงาน penetration testing ด้วยก็ทำได้เช่นกัน
- ไป Download tool ชื่อ VMInjector กันก่อน ซึ่ง Tool ตัวนี้ถูกพัฒนาโดย Marco Batista แห่ง SecForce ที่เครื่องต้องมีการติดตั้ง python เอาไว้แล้วนะครับ
- หาก Run ไม่ได้ให้ติดตั้ง psutil ลงไปก่อน
- ก่อนที่จะ run เราต้อง run VMWare Workstation เอาไว้แล้วและทำการเปิด Guest OS ขึ้นมาก่อนนะครับ จากภาพใช้ VMWare Workstation 8 และ Guest OS เป็น Window XP-SP3
- Run tool vminjector ตามภาพ
- เลือก Target Guest OS ที่ต้องการ bypass login
- หาก bypass สำเร็จจะแสดงข้อความ
- VMInjector จะทำการใช้เทคนิคที่เรียกว่า DLL Injection เพื่อไปเปลี่ยนแปลงค่า Memory ที่ Process ของ VMWare Workstation ใช้งานอยู่
- ลอง Monitor ดู Process จะพบว่าถูก Inject เรียบร้อย Memory ของ VMGuest ถูกเปลี่ยนแปลงโดยถ้าสังเกตจะพบว่า Process ID 5016 ที่ชื่อ vmware-vmx มีการเรียก vminjector32.dll ซึ่งจะไปหาว่าใน RAM มี address ของ Guess OS อยู่ที่ไหนและทำการเปลี่ยนแปลงค่า และสังเกตต่อจะพบว่า Thread ที่เรียกใช้งานทำงานได้โดยไม่เกิดปัญหาขึ้น ซึ่งตอนนี้ Memory ของ Guest OS ที่เราจะทำการ bypass ก็ถูกเปลี่ยนแปลงแล้ว
- หลังจากนี้ Administrator Password ก็ไม่ต้องกรอกครับ ให้ใส่ค่า Blank เพื่อ Bypass เลย
อย่าตกใจนะครับว่าเราไปเปลี่ยน password ของ Guest OS จริง ๆ หาก restart Guest OS แล้ว ทุกอย่างจะเหมือนเดิม password ของ Administrator จะไม่ใช่ค่า Blank นะครับ
Tips and Tricks
วิธีการดังกล่าวก็จะช่วยให้เรา Bypass Authentication ของ Guest OS ได้ อยากจะแนะนำว่าหากเราไปใช้ในงาน Penetration Test ก็สามารถทำได้โดย Scan หาเครื่องที่มี VMWare WorkStation ให้เจอจากนั้นก็ Compromise เครื่องนั้นให้ได้ และลองดูว่า Guest OS มีข้อมูลอะไร(Intel)ที่สำคัญต่อการดำเนินการในขั้นตอนถัด ๆ ไปบ้าง
Up Next

ARTICLES
Feb
25
2021
Incognito Mode EP1
สำหรับใน EP 1 นี้ได้คุณพรสุข มาบรรยายในหัวข้อ Thailand's Cyber
READ MORE

ARTICLES
Jan
27
2021
Difference between Single-stage Ransomware and Multi-stage Ransomware
องค์กรที่มีแผนรับมือ(Incident Response) กรณีการโจมตีของ Ransomware Attack ต้องเริ่มมาทบทวนแผนกันใหม่นะครับเนื่องจากรูปแบบการโจมตีของ attackers มีชั้นเชิงที่จะบีบบริษัทหรือองค์กรที่ตกเป็นเหยื่อมากยิ่งขึ้น
READ MORE

ARTICLES
Jan
27
2021
VA/Pentest Service FAQs
บทความนี้อยากทำให้ผู้อ่านได้เข้าใจถึง VA/Pentest Service ซึ่งเป็น Service หลักของ Incognito Lab
READ MORE