Я здесь, чтобы описать интересную проблему, с которой я столкнулся сегодня, чтобы получить некоторые подсказки или решения.
Моя цель: получить доступ и изменить один из системных жестких дисков моего компьютера Windows (10) , чтобы запустить сценарий "обхода утилиты" в этой новой новой версии M $.
Для тех, кто не знает обхода Utilman: http://fred151.net/en/bypass-windows-logons-with-utilman.exe-trick-and-solution/id/48 (в основном замена exe доступности на cmd, так мы можем иметь административный доступ на экране входа в систему).
Ну, пока ничего сложного, но тут неожиданность :
Я загружаю последнюю версию Kali Live на компьютер, монтирую системный жесткий диск, и при запуске получается просто cp utilman.exe utilman.exe.bak : Неподдерживаемая операция...
Хорошо время для ls -la который выдает "utilman.exe -> неподдерживаемая точка повторной обработки "
После некоторого веб-сканирования я остался в замешательстве и обновил ntfs-3g до последней версии, в которой вместо предыдущего сообщения об ошибке появляется какая-то « ошибка ввода-вывода ».
Пришло время попробовать ntfsfix и chkdsk /R из сеанса Windows: все работает нормально и без изменений в моей ситуации.
Я решил сделать последнюю попытку с установочного компакт-диска Windows через приглашение восстановления и столкнулся с тем, что система не может получить доступ к файлу, когда я пытаюсь ren C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak ,
Мне кажется, что это забавная ситуация, и мне интересно, может ли это быть какой-то новой функцией безопасности, появившейся в последних версиях Windows 10, или есть какая-то хитрость файловой системы, которую нужно запустить.
PS: Пожалуйста, дайте мне знать, если я должен кросспост или переехать в другой раздел, хотя здесь у него лучшее место из-за аспекта пентеста.
PS2: система Windows вообще не повреждена, загружается и работает без сбоев.