开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果当前副本正在使用中,则打开文件的卷影副本

当前副本正在使用中时，打开文件的卷影副本可以通过以下步骤实现：

打开文件或文件夹的属性窗口。
在属性窗口中，选择“以前的版本”选项卡。
在“以前的版本”选项卡中，可以看到文件或文件夹的所有历史版本。
选择需要打开的历史版本，然后单击“打开”按钮。
系统将自动打开所选版本的文件或文件夹。

需要注意的是，卷影副本只能在文件或文件夹被修改或删除之前打开，一旦当前副本被修改或删除，卷影副本将不再可用。此外，卷影副本功能需要操作系统支持，并且需要管理员权限才能使用。

相关搜索:如果R中的一个副本中有NA，则删除重复无法删除我的xcode项目的副本，因为“它正在使用中”如果满足/不满足多个条件，则vba循环访问文件夹和副本名称中的文件如果文件处于打开状态，则授予权限的FileCopy被拒绝。如何复制正在使用的文件？如何将当前excel到CSV的副本保存到新文件夹中？使用用户输入搜索文件夹中的文件，然后创建文件的副本使用jQuery将当前URL与UL中的herf匹配,如果匹配则添加类使用grep查找文件中的内容,如果匹配则移动它们 Git:使用提交或工作副本中每个已修改文件的之前和之后版本运行验证脚本 VBA -如何识别列中的最大日期，如果最大日期在当月，则使用当前年份和月份保存文件 Rails 6:如果我正在使用控制器中的方法，则呈现一个部分正在运行的进程是否会损坏其目录中的可执行文件和文件(当前正在使用 Realm崩溃并出现错误：“如果用于打开相同的文件，则配置不能不同。”使用SyncConfiguration 如果file_get_contents在当前正在写入的文件中尝试读取该文件，会出现什么行为如果.sql文件中的第一行是注释，则VBA ADOBD.Recordset将无法打开如何使用远程服务器上的php删除本地工作副本中隐藏的.svn文件夹？Unlink()权限被拒绝在Drupal中，如何验证使用webforms上传的文件的内容，如果验证失败，则*不*上传？有没有办法使用VS Code CLI打开当前工作区中某个目录中的所有文件？仅使用匹配条目，如果列值在文件B中的其他两个列值之间，则打印文件A行如何使用循环来检查Python中的输入是否已经存在于文件中，如果是新的，则追加它？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关于Windows Vista下几大还原技术比较

注：本文中讨论到的一部分技术可能只有在Windows Vista Business/Ultimate下才包含。本文直接以Ultimate版本讨论。

06

如何使用Windows卷影拷贝服务恢复文件和文件夹

什么是卷影拷贝？从Windows XP SP2和Windows Server 2013开始，微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务（Volume Shadow Copy Service-VSS）。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态进行备份（或快照），需要注意的是，在这个过程中，即使文件处于打开状态下该服务仍然可以直接进行文件备份。当这些备份文件被创建之后，它们会被保存在一个特殊的容器中，即卷影拷贝（Volume Shadow Copy）。

06

利用卷影拷贝服务攻击域控五大绝招

在微软Active Directory（活动目录）中，所有的数据都被保存在ntds.dit中， NTDS.DIT是一个二进制文件，

02

通过Webshell远程导出域控ntds.dit的方法

嗨，大家好！这次我想分享一些与“Windows Active Directory（AD）”环境相关的内容。我将使用Web shell向大家演示“如何转储Windows Active Directory用户数据库”。可能有这样一种情况在渗透测试期间，渗透测试人员连接到了Windows Active Directory forest其中一台计算机并获得了“Domain Admin”用户凭据和Web shell访问权限。渗透测试人员试图进一步的获得Reverse shell，但由于某些原因阻止了该行为（假设网络防火墙不允许）但测试者的最终目标可能并不是获取shell，而是转储AD用户数据库，即用户和ADL环境的NTLM密码哈希值。

01

转储域密码哈希值

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

02

解析勒索软件的通用技术

勒索软件千差万别，从几乎没有检测逃避手段的简单病毒到具有复杂反分析、反沙盒技巧的高级威胁，攻击者利用这些勒索软件进行牟利。幸运的是，勒索软件家族都有许多共同点，这有助于进行检测与分类。

03

在Windows上隐藏自己的渗透测试工具

对于渗透测试人员来说，上传使用自己的工具是大多数都会进行的一步，那如何隐藏自己的工具不被管理员发现，甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。

04

基于AD Event日志检测NTDS凭据转储攻击

在域环境里，域内用户hash存储在域控制器(ntds.dit)中的数据库文件中，ntds.dit文件是无法直接被复制的。在这种情况下，我们一般可以利用卷影复制服务(VSS)来实现ntds.dit的拷贝，然后下载进行离线分析和破解用户哈希。

03

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

域控安全之ntds.dit导出

在通常的情况下,即使我们拥有域管理员的权限也是无法读取域控制器的C:\Windows\NTDS\ntds.dit文件,是因为活动目录始终访问着这个文件,所以禁止读取.使用windows的本地卷影拷贝就可以获得文件的副本

04

使用卷影拷贝服务提取 ntds.dit 的多种姿势

Ntds.dit是主要的AD数据库，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。

01

再探勒索病毒之删除卷影副本的方法

为了令勒索攻击实施有效，勒索软件进行的一个常见行动是卷影备份（即影子副本），从而使受害者无法恢复任何已加密的文件。

04

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点，选择最适合的手段快速达到自己的目的。本文大纲如下：

02

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点，选择最适合的手段快速达到自己的目的。本文大纲如下：

01

内网渗透基石篇之域控制器

在通常情况下，即使拥有管理员权限，也无法读取域控制器中的ndts.dit文件，但是我们又非常想获得这个文件的内容，这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中，所有的数据都保存在ntds.dit文件中，ntds.dit是一个二进制文件，包含用户名、散列值、组、GPP、OU等与活动目录相关的信息，它和SAM文件一样，被windows系统锁死。卷影拷贝服务VSS，本质上属于快照技术的一种，主要用于备份和恢复，即使文件当前处于锁死状态。

07

WMI 攻击手法研究 – 识别和枚举 (第四部分)

这是 WMI 攻击手法研究系列文章第四篇，将更多地关注信息收集和枚举。WMI 提供了大量的类，可以从中列举出很多东西。因此，让我们来深入了解，不要再浪费时间了。

03

内网渗透测试研究：从NTDS.dit获取域散列值

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。

03

利用 HIVE-NIGHTMARE CVE-2021-36934 漏洞

在本地机器上使用非管理员用户提取 SAM、SYSTEM 和 SECURITY 文件。

01

Go语言勒索软件攻击工业控制系统

FortiGuard 实验室在2020年 5 月底左右获得了 EKANS 样本进行分析。

02

利用卷影拷贝服务提取ntds.dit

通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢？

01

内网渗透 | 利用拷贝卷影提取ntds.dit

通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢？

01

[干货基础]域渗透学习

Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。完整的域内应用访问流程如图所示，首先由客户端向域控发起认证请求，域控验证用户是否属于合法域用户，若合法则由域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT)，拿到证书后主机可以继续请求访问域内的应用服务，若权限符合域控会返回允许主机访问域内某应用服务的TGS票据，主机拿着TGS票据访问对应的应用服务，该应用服务器验证TGS通过后主机即可顺利访问应用服务

03

利用卷影拷贝服务提取ntds.dit

本文由团队成员编写，首发于先知社区：https://xz.aliyun.com/t/9624

06

Magniber勒索软件通过JavaScript文件感染Windows用户

Bleeping Computer 网站披露，9 月初，Magniber 勒索软件运营商创建了宣传网站，力推 Windows 10 虚假的安全更新文件，一旦用户下载了包含 JavaScript 的恶意文件（ZIP档案），其文件就会遭到勒索软件加密。

01

使用 Metasploit 获取哈希或域内哈希值

大家好，这里是渗透攻击红队的第 35 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

03

抓取域密码哈希的各种工具集合

在拿到域管理员权限之后，都会提取所有域用户的密码哈希进行离线破解和分析。这些密码哈希存储在域控制器（NTDS.DIT）中的数据库文件中，并包含一些附加信息，如组成员和用户。

05

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

GlobeImposter3.0 勒索分析

tip:如何在app.any.run下载木马首先访问https://app.any.run/，然后点击右下角的trojan

02

2021活跃勒索组织之DoppelPaymer

2020年9月10日，德国杜塞尔多夫大学诊所被攻击，此次攻击影响了诊所的运作，一位病人可能因此导致延误治疗最终死亡。这是第一例勒索软件攻击间接导致的人员死亡，而该攻击背后的组织就是DoppelPaymer。

02

CVE-2021-36934普通用户读取卷影中的SAM、SECURITY文件

本文基于https://kb.cert.org/vuls/id/506989和twitter上jonasLyk的文章复现

02

操作系统入门（六）文件管理

－文件是在逻辑上具有完整意义的信息集合，它有一个名字作标识－文件系统是操作系统中负责管理和存取文件的程序模块，也称为信息管理系统

01

红队笔记 - 后渗透

LSASS 被配置为作为受保护进程 (PPL) 运行，您可以使用 PowerShell 进行查询。

04

VMware的虚拟机快照深入解析

一、什么是快照？快照可保存虚拟机在特定时刻的状态和数据。 • 状态包括虚拟机的电源状态（例如，打开电源、关闭电源、挂起）。 • 数据包括组成虚拟机的所有文件。这包括磁盘、内存和其他设备（例如虚拟网络接口卡）。虚拟机提供了多个用于创建和管理快照及快照链的操作。通过这些操作，我们可以创建快照、还原到链中的任意快照以及移除快照。

04

对Paradise勒索软件生成工具的研究分析

2017 年，Paradise 勒索软件首次通过钓鱼邮件开始攻击，包含下载安装勒索软件的恶意 IQY 附件。勒索软件的第一个版本包含一些缺陷，安全研究人员利用该缺陷构建了免费解密工具，旧版勒索软件可以恢复文件解密。随后，攻击者更新恶意软件，通过 RSA 进行加密，这样在没有私钥的情况下就无法解密。

04

拉拢受害者对付保险公司，这款勒索软件套路满满

套路千千万，唯独这家很特殊，一个新型勒索软件组织的攻击策略竟是离间受害者与保险公司。据Security Affairs 2月21日消息，于去年10月出现的名为HardBit的勒索软件组织试图通过这一策略，让受害者的保险公司承担勒索赎金。在HardBit勒索软件看来，遭受勒索攻击后，受害者的保险公司大多会以各种理由推脱，拒绝足额赔付，如果受害者能够与HardBit分享保险范围的可用性和条款，便能合伙商量如何让保险公司足额赔付，赎金金额不会超过受害者的投保金额。这样让看似受损的只有保险公司。可见，该策略

04

ProLock 勒索软件分析

写在前面的话当各个组织正忙于应对全球疫情的时候，新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件，是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传播时间非常短，主要是因为很多用户发现解密文件所需的密钥可以从恶意软件本身来获取，这样就无需支付赎金了。但是，今年三月份出现的ProLock正好相反，因为目标用户在支付了赎金之后，接收到的却是一个存在问题的解密工具，而这个解密工具将会损坏目标用户设备中已被勒索软件加密的数据。这种错误可能与ProLock加密文

01

Windows系统文件被faust勒索病毒加密勒索病毒解密恢复，电脑中病毒了怎么修复？

恶意软件的攻击已经让电脑用户变得更加谨慎了。在最近的一波攻击中，faust勒索病毒已经对使用Windows系统的计算机造成了广泛的破坏。该病毒利用加密技术锁定用户的文件，只有在支付一定数额的赎金后才会解锁这些文件。如果你的计算机中也受到了这种勒索病毒攻击，那么下面将指导你如何还原受到加密的文件。

02

AWS-WinServer2012离线迁移到腾讯云

在桌面输入快捷键win+r打开运行窗口，然后输入 diskmgmt.msc，按 Enter，打开 “磁盘管理”。

00

Mac图片查看EdgeView 3

EdgeView 3是为现代 macOS 开发和设计的。它可以打开各种图像文件，如 JPEG、PNG、TIFF、BMP 和单反相机的 RAW 文件、EPS 和 PDF、AI。可以直接打开存档中的图像文件，无需提取。

01

文件系统

在存储元数据中保存了每个文件的信息,保存文件的属性,跟踪哪一块存储块属于逻辑上文件结构的哪个偏移

01

Snake勒索软件正在威胁全球的企业网络

上周，MalwareHunterTeam的研究人员首先发现了Snake勒索软件，并在恶意软件分析师Vitali Kremez的支持下对其进行了分析。

01

EdgeView 3 Mac(图片查看软件)

一款图片查看软件—edgeview 3！EdgeView 3是一款运行在Mac系统上的图片查看器，不仅可以打开JPEG、PNG、TIFF、BMP、DSLR、EPS、PDF、AI(Adobe Illustrator)的RAW文件等各种图像文件，还可以直接打开存档中的图像文件，无需提取。

02

简单好用的图片查看工具：EdgeView 3

EdgeView 3是一款简单好用的图片查看工具，不仅可以打开JPEG、PNG、TIFF、BMP、DSlr、Eps、PDF、AI(Adobeillustrator)的RAW文件等各种图像文件，还可以直接打开存档中的图像文件，无需提取！

03

新型Ryuk勒索软件变种具备自我传播能力

法国国家网络安全机构 ANSSI 的专家近日发现了一种新型 Ryuk 勒索软件变种，该变种增加了蠕虫的功能，可以在本地网络中传播。

03

EdgeView 3 for Mac(图片查看软件) 3.9.0中文版

想要一款快速查看图像工具？EdgeView 3是一款运行在Mac系统上的图片查看器，不仅可以打开JPEG、PNG、TIFF、BMP、DSlr、Eps、PDF、AI(Adobe illustrator)的RAW文件等各种图像文件，还可以直接打开存档中的图像文件，无需提取。

01

Windows server用好windows server backup,发挥个人电脑该有的系统还原功能

笔记本上安装windows server的各位是不是有个感触，默认软件升级、软件更新，系统是没有系统还原的（磁盘清理发现也没有还原点可清理），也就是系统出了问题，还原不了干着急。

02

ADCSsync：基于ESC1执行DCSync技术和哈希转储的强大工具

ADCSsync是一款功能强大的临时性DCSync技术测试工具，该工具基于ESC1实现其功能，虽然该工具在运行速度方面没有优势，但ADCSsync能够在不使用DRSUAPI或卷影副本的情况下有效地执行临时DCSync攻击技术测试。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭