我來這裡是為了描述我今天遇到的一個有趣的問題,以獲得一些提示或解決方案。
我的目標:存取並修改我電腦的 Windows (10) 系統硬碟之一為了在這個全新版本的 M$ 下運行“utilman 繞過”場景。
對於那些不知道 Utilman 繞過的人:http://fred151.net/en/bypass-windows-logons-with-utilman.exe-trick-and-solution/id/48 (基本上用 cmd 替換可訪問性 exe,這樣我們就可以在登入畫面上獲得管理員存取權限)。
到目前為止還沒有什麼很複雜的事情,但是來了意想不到的:
我在電腦上啟動最近的 Kali Live,安裝系統硬碟,當我運行時,結果很簡單cp utilman.exe utilman.exe.bak:不支援的操作…
是時候ls -la發出「utilman.exe ->不受支援的重分析點」
經過一些網路爬行後,我感到困惑併升級到ntfs-3g最後一個版本,該版本提出了某種“輸入/輸出錯誤” 而不是之前的錯誤訊息。
是時候從 Windows 會話中嘗試了ntfsfix:一切運作正常,我的情況沒有改變。chkdsk /R
我決定透過 Windows 安裝 CD 透過救援提示進行最後一次嘗試,但面臨著系統無法存取文件當我嘗試時ren C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak。
在我看來,這是一個有趣的情況,我想知道這是否可能是最近的 Windows 10 引入的一些新的安全功能,或者是否有某種檔案系統技巧可以啟動。
PS:請讓我知道我是否應該交叉發布或移動到不同的部分,因為考慮到滲透測試方面,我認為它在這裡有最好的位置。
PS2:Windows系統完全沒有損壞,啟動運作順利。
答案1
在 Ubuntu(以及一般的 Linux)中,Windows NTFS 檔案系統由 ntfs-3g 驅動程式處理。
在 Windows 10 中,Microsoft 引入了該驅動程式無法處理的新型「重新分析點」。
我建議閱讀以下內容:https://jp-andre.pagesperso-orange.fr/advanced-ntfs-3g.html
並安裝“系統壓縮”和“重複資料刪除檔案”插件。
這很有趣 - 請告訴我們它是否有幫助。