因此 ， 先创建一个VMDK ， 将解密BitLocker分区和加密映像的起始扇区映射到适当的VM分区：再使用VMDK和粘滞键后门的WIndows镜像 ， 创建并启动虚拟机 ， 按下WIndows U：

文章插图
△全球保护状态：已连接 然后就可以在域中运行基本的SMB命令了 。
比如查询如用户、组、系统等网域控制器的各种类型的领域信息 。
或者列出并查看中小企业内部共享的文件内容：


文章插图
还可以通过访问这个电脑帐户来发动内部攻击 。
比如将一个文件写入内部文件服务器 ， 并将其读回：


文章插图
至此 ， 我们已经获得了内部网络的访问权限——
包括在活动目录上的基本特权 ， 以及对内部文件共享的访问权限 。
而以此开始做LNK攻击或trojaned pdf等入侵 ， 最终致使数据泄露也就有了可能 。
Windows11更新强制要求设备有TPM2.0 当然 ， 上述的所有过程都不是真的黑客攻击 。
而是美国的一家网络安全公司Dolos Group面对客户疑惑的创载网回应：

你能用偷来的笔记本干什么？能进入我们的内网吗？

文章插图
因此 ， Dolos Group团队就展示了如何使用一台“被盗”的公司笔记本电脑 ， 将几个漏洞链接在一起 ， 最后进入公司内网 。
而让人注意的是 ， Dolos Group团队在入侵的最开始就到：

BitLocker没有使用 TPM 2.0标准的加密通信特性 。

这不禁让人想到了Windows11更新时强制要求设备有TPM2.0的措施：


文章插图
所以 ， 2.0版本对比1.X标准都增加了哪些功能？
简单来说 ， TPM 2.0大幅增加了模块内置加密算法的种类和安全性 。
因此兼容的软件和场景更多 ， 生成的密码更长更难破解 。
结合上文对适用了旧版本TPM的电脑的入侵 ， 微软会将TPM2.0列入Windows 11的必须硬件配置列表中 ， 似乎也就不难理解了 。
不过 ， 也有网友对此表示：

为了避免这种问题 ， 你应该有一个必要的外部密码来解锁硬盘 ， 而非TPM 。

文章插图
参考链接：[1]https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-c创载网ompany-network[2]https://news.ycombinator.com/item?id=27986316
团队网站：https://dolosgr创载网oup.io/
— 完 —
量子位 QbitAI 头条号签约
我们 ， 第一时间获知前沿科技动态

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 访问局域网的2种方法 如何使用端口访问局域网电脑
• 黑户是什么意思
• 是不是台湾老大人怎么样 柯受良是黑社会吗
• 棕色衣服显黑还是显白 棕色显黑还是显白
• 黑马时尚健身俱乐部预售中....
• 耐克男运动鞋正品价格 耐克鞋贵吗
• 儿童正常痣的样子图片 儿童身上不断长小黑痣
• 黑芝麻糊的做法 喝黑芝麻糊的三大好处
• 小黑虫是什么虫 小黑虫简单介绍
• 魔兽世界:哪里有更多的真银矿和黑铁矿？ 真银矿石哪里多