Bypass Authentication against Guest OS on VMWare Workstation

หลาย ๆ คนที่ทำงานด้าน System Administrator หรือ Security Administrator คงจะเคยใช้งาน VMWare Workstation มากันบ้างแล้ว ผมเชื่อว่าหลาย ๆ ท่านน่าจะมี Guest OS อยู่มากกว่า 1 ตัวอย่างแน่นอนอย่างน้อยก็เพื่อ การ backup หรือจำลองการทำงานเป็น Network
หากว่าเราเกิดลืม Password ของ Guest OS ขึ้นมาจะทำอย่างไร อยากจะ Reset Password ของ Guest OS มีวิธีการอย่างอื่นอีกมั้ย ซึ่งตอนนี้มี tools มาจัดการเรื่องนี้แล้วนะครับ หรือหากอยากประยุกต์ใช้ในงาน penetration testing ด้วยก็ทำได้เช่นกัน
- ไป Download tool ชื่อ VMInjector กันก่อน ซึ่ง Tool ตัวนี้ถูกพัฒนาโดย Marco Batista แห่ง SecForce ที่เครื่องต้องมีการติดตั้ง python เอาไว้แล้วนะครับ
- หาก Run ไม่ได้ให้ติดตั้ง psutil ลงไปก่อน
- ก่อนที่จะ run เราต้อง run VMWare Workstation เอาไว้แล้วและทำการเปิด Guest OS ขึ้นมาก่อนนะครับ จากภาพใช้ VMWare Workstation 8 และ Guest OS เป็น Window XP-SP3
- Run tool vminjector ตามภาพ
- เลือก Target Guest OS ที่ต้องการ bypass login
- หาก bypass สำเร็จจะแสดงข้อความ
- VMInjector จะทำการใช้เทคนิคที่เรียกว่า DLL Injection เพื่อไปเปลี่ยนแปลงค่า Memory ที่ Process ของ VMWare Workstation ใช้งานอยู่
- ลอง Monitor ดู Process จะพบว่าถูก Inject เรียบร้อย Memory ของ VMGuest ถูกเปลี่ยนแปลงโดยถ้าสังเกตจะพบว่า Process ID 5016 ที่ชื่อ vmware-vmx มีการเรียก vminjector32.dll ซึ่งจะไปหาว่าใน RAM มี address ของ Guess OS อยู่ที่ไหนและทำการเปลี่ยนแปลงค่า และสังเกตต่อจะพบว่า Thread ที่เรียกใช้งานทำงานได้โดยไม่เกิดปัญหาขึ้น ซึ่งตอนนี้ Memory ของ Guest OS ที่เราจะทำการ bypass ก็ถูกเปลี่ยนแปลงแล้ว
- หลังจากนี้ Administrator Password ก็ไม่ต้องกรอกครับ ให้ใส่ค่า Blank เพื่อ Bypass เลย
อย่าตกใจนะครับว่าเราไปเปลี่ยน password ของ Guest OS จริง ๆ หาก restart Guest OS แล้ว ทุกอย่างจะเหมือนเดิม password ของ Administrator จะไม่ใช่ค่า Blank นะครับ
Tips and Tricks
วิธีการดังกล่าวก็จะช่วยให้เรา Bypass Authentication ของ Guest OS ได้ อยากจะแนะนำว่าหากเราไปใช้ในงาน Penetration Test ก็สามารถทำได้โดย Scan หาเครื่องที่มี VMWare WorkStation ให้เจอจากนั้นก็ Compromise เครื่องนั้นให้ได้ และลองดูว่า Guest OS มีข้อมูลอะไร(Intel)ที่สำคัญต่อการดำเนินการในขั้นตอนถัด ๆ ไปบ้าง
OUR SERVICES
PENETRATION TEST
With our high-ethical, professional certified team and methodology based on NIST SP800-115, we offer a full range of cost-effective services to identify your cyber risks in application, infrastructure, and mobile platforms to meet the requirements of your organisation.
Up Next

ARTICLES
Mar
19
2026
Privilege Escalation - Potatoes Part 1
บทความนี้จะอธิบายขั้นตอนการทำงานของเหล่า Potatoes หนึ่งในเครื่องมือที่ใช้งานในการยกระดับสิทธิบน Windows ก็คือเหล่าตระกูล "Potatoes" ซึ่งเป็นกลุ่มเครื่องมือที่ใช้ช่องโหว่ทางเทคนิคร่วมกับ User ที่มีสิทธิ SeImpersonatePrivilege เพื่อเปลี่ยนจากสิทธิ์ User ทั่วไปให้กลายเป็นสิทธิ์ผู้ใช้งานระดับสูงของเครื่องได้ในทันที
READ MORE

ARTICLES
Jan
05
2026
Introduction to Active Directory Certificate Services (AD CS)
ไม่ว่ากาลเวลาจะผันเปลี่ยนไปสักเท่าไร การโจมตีองค์กรต่าง ๆ เหล่า attacker มักจะมีเป้าหมายในการโจมตีและยึดครองระบบ Active Directory (AD) โดยอาศัยเทคนิคมากมายในการขยายผลและยกระดับสิทธิของตัวเองให้สามารถควบคุมทั้งองค์กรให้ได้
READ MORE

ARTICLES
Jul
23
2025
NTLM Authentication กำลังจะกลายเป็นอดีตจริงหรือ ?
Microsoft ออกมาประกาศว่า NTLM จะถูก deprecated อย่างเป็นทางการใน Windows 11 24H2 และ Windows Server 2025
READ MORE

