本地电脑没有PIN密码也可以实现文件窃取?Windows11WinRE权限控制绕过漏洞演示

admin
admin
admin
0
文章
0
评论
2026-01-09 23:39:50 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文档演示了Windows11WinRE环境权限控制绕过漏洞,利用恢复环境未强制PIN验证的设计缺陷,攻击者无需密码即可通过中断启动进入命令提示符,以LocalService权限遍历或窃取文件。文档还展示了通过替换utilman.exe获取高权限Shell的方法,证实了该漏洞导致的本地数据泄露风险。 综合评分: 83 文章分类: 漏洞分析,终端安全,实战经验,渗透测试,漏洞POC

cover_image

本地电脑没有PIN密码也可以实现文件窃取? Windows11WinRE权限控制绕过漏洞演示

原创

网安武器库

网安武器库

2026年1月9日 00:16 湖南

更多干货  点击蓝字 关注我们

注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!

往期回顾

·Hashcat密码工具:快速识别百种哈希密码类型+GPU加速密码爆破

·Nikto:一款Web安全漏洞扫描器

·HTTrack爬虫:网站递归式资源抓取工具

·“手机版的kali”黑客工具:Tool-X使用和安装指南

·pentmenu:黑客必备实战流量攻击工具

·钓鱼工具分享:I-SEE-YOU获取受害者地理位置,实现物理”开盒“

介绍

      Windows 11 的WinRE 权限控制绕过漏洞—— 其核心是 Win11 恢复环境的身份认证逻辑存在设计缺陷:在 WinRE 启动流程中,当跳过 “系统修复(Repair)” 节点直接调用命令提示符时,系统未触发本地安全认证子系统(LSASS)的 PIN 验证流程,导致低权限的 WinRE Shell 被无身份凭证地激活。

      WinRE 作为 Windows 预启动执行环境(WinPE)的子集,其默认权限上下文为本地服务(Local Service)令牌,虽受限于文件系统访问控制列表(ACL),但可通过bcdedit、dir、type等原生命令行工具遍历已挂载卷的未加密文件资源 —— 而 Windows 10 的 WinRE 则强制在 Shell 启动前完成用户主体(Principal)身份绑定,因此该差异可被定义为 Win11 的认证边界失效漏洞,属于本地权限提升(LPE)类漏洞的前置攻击面。

       本演示使用的是windows11 x64 24h2 ,证明可用。

初步演示

下面先演示正常情况下如何进入命令行界面测试功能

(不使用密码的方式见下一部分)

找到一台win11电脑,进入设置–系统–恢复

然后点击高级启动–立即重新启动

然后会出现下面的界面,点击“疑难解答”

高级选项

之后进入下面的界面

这里点击上面的红框就会开始启动修复,但是我们当然不是来修电脑的,点击一下下面的命令提示符

输入一下指令查看文件会怎么样呢

C:\users\你的用户名

直接输入

C:

也可以进入

没有密码也可以为所欲为

刚刚只是演示了可以查看用户目录下文件,下面演示一下可以拷贝文件从而进行文件盗窃–即使不知道你的密码

关机状态下,不进入桌面,可以通过下面的方式进入上述界面

1.启动电脑。2.一旦出现Windows,立即按下电源按钮以中断启动顺序。3.重复步骤1和2两次。

然后根据前面的步骤找到命令行界面、

依旧输入

C:

进入系统盘目录,cd到你想看的界面

现在假设我想得到这个电脑上的文件 2.txt

只需要输入

copy 想要的文件的位置 目标地址 #有空格的话需要打双引号

比如这里我输入的是

copy C:\users\KIVEN\desktop\2.txt C:\users\KIVEN\desktop\3

后面改成U盘地址就可以拷贝到U盘了

也可以直接输入

notepad

出现了文本文档读取界面

选择  文档–打开–就能看到想看的文本文档了

需要更高权限?

执行命令环境,比如c依赖等,前面的方法可能权限不足,就可以使用下面的方法

还是目前的界面,输入

cd C:\Windows\System32copy cmd.exe utilman.exe

然后重启

我们假设不知道密码,所以这里当然没法进入,但是点击下面的图标会跳出终端

用法与前面一样,但是权限更高,比如这里再复制一份2.txt到文件夹4

可以看到非常成功

输入notepad查看文件也可

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网安武器库 网安武器库《本地电脑没有PIN密码也可以实现文件窃取? Windows11WinRE权限控制绕过漏洞演示》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0