Как подключиться к Hyper-V c включенным VBS

Тема в разделе "WASM.RESEARCH", создана пользователем cddee3, 14 дек 2020.

  1. cddee3

    cddee3 Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2020
    Сообщения:
    55
    хочу подключить Windbg к гипервизору Hyper-V пока через COM порт,
    Windows c Hyper-V запустил в виртуальной машине VMWare
    мануалы в интернете нашел, при этом Microsoft пишет что нужно отключить Secure Boot https://docs.microsoft.com/en-us/wi...p-network-debugging-of-a-virtual-machine-host
    но если отключить Secure Boot, то не заработает Virtualization-based Security
    как же подключить отладку Hyper-V с включенным VBS?
    как отлаживают трастлеты?
     
  2. cddee3

    cddee3 Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2020
    Сообщения:
    55
    поставил на вирту Windows10 Enterprise, подключил Device Guard + Credential Guard, проверил через Mimikatz что Credential Guard работает
    приатачиться Windbg к вирте через сеть с включенном Secure Boot не удалось, при отключении Secure Boot в настройках VMware - можно приатачиться к гипервизору, при этом Credential Guard перестает работать (проверил через Mimikatz)
    но msinfo32.exe показывает что VBS и Credential Guard работают и также есть процесс LsaIso.exe, как это объеяснить?
     
  3. cddee3

    cddee3 Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2020
    Сообщения:
    55
    нашел как можно подключиться через EXDi по ссылке: https://github.com/comaeio/LiveCloudKd/blob/master/ExdiKdSample/LiveDebugging.md
    но пока не пробовал, сделал загрузку драйвера в VTL0 с помощью https://github.com/Cr4sh/s6_pcie_microblaze/tree/master/python/payloads/DmaBackdoorHv
     
    hiddy нравится это.
  4. cddee3

    cddee3 Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2020
    Сообщения:
    55
  5. cddee3

    cddee3 Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2020
    Сообщения:
    55
    использовал данный сценарий работы

    к одной машине в vmware одновременно подключил: windbg по сети к гипервизору + windbg по сети к root partition VTL0 + IDA GDB к root partition VTL1 (securekernel.exe)