我在这里描述我今天遇到的一个有趣的问题,以便获得一些提示或解决方案。
我的目标:访问和修改我的一台计算机的 Windows (10) 系统硬盘以便在这个全新版本的 M$ 下运行“utilman 绕过”场景。
对于那些不了解 Utilman 旁路的人来说:http://fred151.net/en/bypass-windows-logons-with-utilman.exe-trick-and-solution/id/48 (基本上用 cmd 替换辅助功能 exe,以便我们可以在登录屏幕上拥有管理员访问权限)。
到目前为止还没有什么复杂的,但是接下来意外:
我在计算机上启动了最新的 Kali Live,挂载了系统硬盘,运行时的结果很简单cp utilman.exe utilman.exe.bak:不支持的操作...
好了,时间ls -la给出了“utilman.exe ->不受支持的重新解析点“
经过一番网络搜索后,我感到很困惑,于是升级ntfs-3g到了最新版本,结果出现了某种“输入/输出错误“而不是之前的错误信息。
是时候尝试从 Windows 会话开始:一切运行正常,我的情况没有变化ntfsfix。chkdsk /R
我决定通过救援提示从 Windows 安装 CD 进行最后一次尝试,结果遇到了系统无法访问文件当我尝试的时候ren C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak。
在我看来这是一个有趣的情况,我想知道这是否可能是最近推出的 Windows 10 中引入的一些新安全功能,或者是否存在某种文件系统技巧可以付诸实施。
附言:如果我应该交叉发布或移动到其他部分,请告诉我,不过我认为这里是它最好的位置,因为渗透测试方面的原因。
PS2:Windows系统完全没有损坏,启动并运行顺利。
答案1
在 Ubuntu 中(以及一般的 Linux 中),Windows NTFS 文件系统由 ntfs-3g 驱动程序处理。
在 Windows 10 中,微软引入了新类型的“重新解析点”,该驱动程序无法处理。
我建议你读一下这个:https://jp-andre.pagesperso-orange.fr/advanced-ntfs-3g.html
并安装“系统压缩”和“重复数据删除文件”插件。
这很有趣——请告诉我们它是否有帮助。