实战Windows 10提取开后门【一】

iamlhq

好文章，收藏学习！

天狼传说

cyxlcyxl 发表于 2020-3-7 22:40
强关修复的诊断会跳过账户密码问询吗？这个我没尝试过。

在ltsc下 很久之前 我也试过 的确是赋权成功
...

诊断界面我看应该是调用自带修复（PE）程序了，不是调用系统的DOS，那里不需要密码

删除杀毒软件后是正常重启后的操作界面

WrongREqia0

第一，在最近的几个新版本系统替换文件恐怕不起作用
第二，不借助外部如果本机真有密码，高级选项难道不会问询密码？

天狼传说

WrongREqia0 发表于 2020-3-7 23:29
第一，在最近的几个新版本系统替换文件恐怕不起作用
第二，不借助外部如果本机真有密码，高级选项难道不会 ...

1、测试系统为最新版本windiws 10  1909
2、诊断界面的高级选项不需要密码，我这里是这样，也可能有例外，相信大多数不用密码；
我测试的同时还登陆的微软账号，也开了PIN码，确保表面上的安全

qq543326653

收藏了，感觉很厉害

abc2330292

如果是实体机，完全可以使用U盘的PE系统弄，远程的话这应该是3389，而3389端口没必要的话个人机很少默认开了

李慢慢

大佬就是牛批

dubai

我进来学习的

天狼传说

abc2330292 发表于 2020-3-8 01:01
如果是实体机，完全可以使用U盘的PE系统弄，远程的话这应该是3389，而3389端口没必要的话个人机很少默认开了 ...

你外出会随身带U盘？

这方法主要是给特殊情况用的，如果要用3389远程，只要你电脑开了135，想开3389应该不难，而135、445端口一般系统都是默认开启的

给你看一个我用135进入的例子：https://bbs.pcbeta.com/viewthread-1491992-1-1.html

ctok

大致明白了。系统多次启动失败以后，进入的命令提示符相当于PE环境，跟硬盘上的系统没关系，所以不会要密码。看来重要东西还是得NTFS加密，至少比这么直接暴露出来好。

linwei123654

向大神学习

zry980321

有机会我也试试吧，我记得这种替换辅助工具实现net命令修改用户的操作在XP就出现了，后来的登录界面cmd应该是没有权限调用net的，难道win10又倒退了？

天狼传说

ctok 发表于 2020-3-8 09:43
启动命令提示符那一步不应该不需要密码，除非本身就是魔改版的Win10.

你测试了吗？
我这个是原装的系统，不进行任何修改

测试系统为Windows 10 企业版 1909，目前最新版本的系统

天狼传说

zry980321 发表于 2020-3-8 09:53
有机会我也试试吧，我记得这种替换辅助工具实现net命令修改用户的操作在XP就出现了，后来的登录界面cmd应该 ...

重要要干掉杀毒软软件

Kitty-Katswell

cyxlcyxl 发表于 2020-3-7 22:40
强关修复的诊断会跳过账户密码问询吗？这个我没尝试过。

在ltsc下 很久之前 我也试过 的确是赋权成功
...

我测试过，楼主的方法的确不错，但有的电脑可以有的电脑不行，需要验证密码。
我水平不够，不知道哪类版本的可以

sellfur

必须收藏了。。。

天狼传说

Kitty-Katswell 发表于 2020-3-8 10:38
我测试过，楼主的方法的确不错，但有的电脑可以有的电脑不行，需要验证密码。
我水平不够，不知道哪类版 ...

启用BITLOCKER的不行，此法只针对普通电脑。。

novells

谢谢楼主分享

袁小松

所有盘启用bitlocker加密能行么？

ctok

天狼传说 发表于 2020-3-8 09:58
你测试了吗？
我这个是原装的系统，不进行任何修改

你是对的。虚拟机里用1909测试了一下，强制重启N次后确实不需要密码就能进命令提示符。