搏斗完成,把它丢下,换换脑子,然后只用了一个小时就想明白了,我不暴露登录框了我直接绕过登录,注册表写死autoadminlogon和明文密码,进入系统后再重新配置WinHello及移除注册表条目,完成。
您可能是正版软件的受害者
您可能是正版软件的受害者
Win11 已移除:NTLMv1 协议的彩虹表公布,12 小时内可攻破管理员账户
https://www.ithome.com/0/914/071.htm
尽管微软于 1998 年发布 Windows NT SP4 时便引入了修复该缺陷的 NTLMv2,但直到 2025 年 8 月才正式宣布将在 Windows 11 及 Server 2025 中弃用 NTLMv1。
https://www.ithome.com/0/914/071.htm
尽管微软于 1998 年发布 Windows NT SP4 时便引入了修复该缺陷的 NTLMv2,但直到 2025 年 8 月才正式宣布将在 Windows 11 及 Server 2025 中弃用 NTLMv1。
后续是经验+1,本地账号关联了ms账号的话,换机前一定要把win hello移除,现在锁了,更改注册表无效,我的所有渗透测试技巧让我可以提权进行一切操作,除了移除pin暴露密码输入框及合法进入原账户的桌面……
仍在和微软搏斗中
仍在和微软搏斗中
