如果可以物理接触到一台机器,如何在不使机器停止运行的情况下控制这台机器?

你还没登录， howto badusb ？

插根网线，然后 nmap 走起

@julyclyde 直接插在 U 口上,剩下的系统会根据协议,自动加载 badusb 里面的 payload 吧?这个和登录没什么关系吧,usb 设备接入,操作系统应该都会自动执行一些操作.比如,在登录界面插个 usb 键盘,然后输密码,这事反正我干过.

@tony1016 不明白,nmap 扫描系统漏洞?然后通过漏洞进去?这个思路?

@xss 你在登录界面插个假键盘替你输密码，跟你亲自输有什么区别么？该进不去还是进不去啊

。。。
要是这样可以的话
BAT 的服务器早被外包的机房驻场日透了

@xss 就是这个思路呗

其实很简单 kvm

@wisdom kvm 的方案会保证机器不会被重启么?注意我的前提哈,保证系统可用,意味着不可以重启.

串口连接搞定一切，如果有串口的话。

@adrianzhang 看了一下,标识没有串口.另外问一下,有串口,可以不需要密码就可以登录?

yy 啊

只想到了重启进单用户模式。
串口应该也不行，至少树莓派的串口同样需要密码。

@xss 呃……没仔细看问题。串口相当于一个 tty 。你的问题是本地 hack 呀。。没有本地账号就先琢磨服务漏洞，然后有了本地登录权限情况下再思考提权。熟悉打入技术的话还可以玩，若以前没弄过，这就是个大工程，需要很多系统和服务方面的知识，还要熟悉漏洞和漏洞利用。话说，这种帖子不是要发到乌云的么？