content-image
ARTICLES | 01 March 2021

Bypass Authentication against Guest OS on VMWare Workstation

author-image

Incognito Lab

หลาย ๆ คนที่ทำงานด้าน System Administrator หรือ Security Administrator คงจะเคยใช้งาน VMWare Workstation มากันบ้างแล้ว ผมเชื่อว่าหลาย ๆ ท่านน่าจะมี Guest OS อยู่มากกว่า 1 ตัวอย่างแน่นอนอย่างน้อยก็เพื่อ การ backup หรือจำลองการทำงานเป็น Network

หากว่าเราเกิดลืม Password ของ Guest OS ขึ้นมาจะทำอย่างไร อยากจะ Reset Password ของ Guest OS มีวิธีการอย่างอื่นอีกมั้ย ซึ่งตอนนี้มี tools มาจัดการเรื่องนี้แล้วนะครับ หรือหากอยากประยุกต์ใช้ในงาน penetration testing ด้วยก็ทำได้เช่นกัน

  1. ไป Download tool ชื่อ VMInjector กันก่อน ซึ่ง Tool ตัวนี้ถูกพัฒนาโดย Marco Batista แห่ง SecForce ที่เครื่องต้องมีการติดตั้ง python เอาไว้แล้วนะครับ
  2. หาก Run ไม่ได้ให้ติดตั้ง psutil ลงไปก่อน
  3. ก่อนที่จะ run เราต้อง run VMWare Workstation เอาไว้แล้วและทำการเปิด Guest OS ขึ้นมาก่อนนะครับ จากภาพใช้ VMWare Workstation 8 และ Guest OS เป็น Window XP-SP3
  4. Run tool vminjector ตามภาพ
  5. เลือก Target Guest OS ที่ต้องการ bypass login
  6. หาก bypass สำเร็จจะแสดงข้อความ
  7. VMInjector จะทำการใช้เทคนิคที่เรียกว่า DLL Injection เพื่อไปเปลี่ยนแปลงค่า Memory ที่ Process ของ VMWare Workstation ใช้งานอยู่
  8. ลอง Monitor ดู Process จะพบว่าถูก Inject เรียบร้อย Memory ของ VMGuest ถูกเปลี่ยนแปลงโดยถ้าสังเกตจะพบว่า Process ID 5016 ที่ชื่อ vmware-vmx มีการเรียก vminjector32.dll ซึ่งจะไปหาว่าใน RAM มี address ของ Guess OS อยู่ที่ไหนและทำการเปลี่ยนแปลงค่า และสังเกตต่อจะพบว่า Thread ที่เรียกใช้งานทำงานได้โดยไม่เกิดปัญหาขึ้น ซึ่งตอนนี้ Memory ของ Guest OS ที่เราจะทำการ bypass ก็ถูกเปลี่ยนแปลงแล้ว
  9. หลังจากนี้ Administrator Password ก็ไม่ต้องกรอกครับ ให้ใส่ค่า Blank เพื่อ Bypass เลย
    อย่าตกใจนะครับว่าเราไปเปลี่ยน password ของ Guest OS จริง ๆ หาก restart Guest OS แล้ว ทุกอย่างจะเหมือนเดิม password ของ Administrator จะไม่ใช่ค่า Blank นะครับ

Tips and Tricks

วิธีการดังกล่าวก็จะช่วยให้เรา Bypass Authentication ของ Guest OS ได้ อยากจะแนะนำว่าหากเราไปใช้ในงาน Penetration Test ก็สามารถทำได้โดย Scan หาเครื่องที่มี VMWare WorkStation ให้เจอจากนั้นก็ Compromise เครื่องนั้นให้ได้ และลองดูว่า Guest OS มีข้อมูลอะไร(Intel)ที่สำคัญต่อการดำเนินการในขั้นตอนถัด ๆ ไปบ้าง

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Petchakasem Road, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2025 Incognito Lab Co., Ltd. All rights reserved

Terms & Conditions Privacy Policy