私は今日直面している興味深い問題について説明し、何らかのヒントや解決策を得るためにここに来ました。
私の目標:コンピュータのWindows(10)システムのハードドライブの1つにアクセスして変更するこの新しいバージョンの M$ で「utilman bypass」シナリオを実行するためです。
Utilmanバイパスを知らない人のために:http://fred151.net/en/bypass-windows-logons-with-utilman.exe-trick-and-solution/id/48 (基本的に、アクセシビリティ exe を cmd に置き換えて、ログオン画面で管理者アクセスができるようにします)。
まあ、ここまでは特に複雑なことはなかったのですが、予期もせぬ出来事:
最近の Kali Live をコンピューターで起動し、システム ハード ドライブをマウントして実行すると、結果は次のようになりますcp utilman.exe utilman.exe.bak。サポートされていない操作...
ls -laさて、「utilman.exe」を出す時間です->サポートされていない再解析ポイント「
ウェブクロールを何度か行った後、困惑してしまい、ntfs-3g最新バージョンにアップグレードすると、次のような「入出力エラー」というエラーメッセージの代わりに表示されます。
Windows セッションから試してみるntfsfixと、すべてが正常に実行され、状況は変化しません。chkdsk /R
私はWindowsインストールCDからレスキュープロンプト経由で最後の試みをすることに決め、システムはファイルにアクセスできません私がしようとするとren C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak。
私にはこれはおかしな状況のように思えます。最近の Windows 10 で導入された新しいセキュリティ機能なのか、それとも何らかのファイルシステムのトリックが機能しているのか疑問に思います。
PS: クロスポストするか、別のセクションに移動するかをお知らせください。ただし、ペンテストの側面から、ここが最適だと思いました。
PS2: Windows システムはまったく損傷しておらず、スムーズに起動して動作します。
答え1
Ubuntu (および一般的な Linux) では、Windows NTFS ファイル システムは ntfs-3g ドライバーによって処理されます。
Windows 10 では、Microsoft は新しい種類の「再解析ポイント」を導入しましたが、これはドライバーでは処理できません。
これを読むことをお勧めします:https://jp-andre.pagesperso-orange.fr/advanced-ntfs-3g.html
「システム圧縮」プラグインと「重複排除ファイル」プラグインをインストールします。
興味深いですね。役に立ったかどうか教えてください。