Nightmare-Eclipse/YellowKey

# YellowKey YellowKey Bitlocker 绕过漏洞 很久没见过 Bitlocker 绕过漏洞了，现在轮到我了。 这是我发现的极其疯狂的漏洞之一，感觉几乎就像是一个**后门**，但谁知道呢，也许只是我太疯狂了。 复现步骤： 1. 将 FsTx 文件夹原样复制到“**你的U盘:**\System Volume Information\FsTx”中，并确保使用与 Windows 兼容的文件系统（首选 NTFS，但我认为 FAT32/exFAT 也应该可以）。有趣的是，这个漏洞利用起来极其方便，你甚至不需要插入外部存储设备，只需拔出硬盘，将文件复制到 EFI 分区中，装回原处它依然有效。就是这么离谱。 2. 将 U盘插入目标已开启 Bitlocker 保护的 Windows 计算机。 3. 重启进入 Windows Recovery Environment Agent（你可以通过按住 SHIFT 键并使用鼠标点击重启按钮来实现）。 4. 一旦你点击了重启按钮，松开 SHIFT 键并按住 CTRL 键，且全程不要松开。 5. 如果你的操作一切正确，将会弹出一个 shell，赋予你对受 Bitlocker 保护卷的无限制访问权限。 那么为什么我会说这是一个**后门**呢？负责触发此漏洞的组件除了在 WinRE 镜像中之外，在其他任何地方（甚至在互联网上）都找不到。更令人起疑的是，在正常的 Windows 安装中也存在同名且完全相同的组件，但它却没有触发 Bitlocker 绕过问题的功能。这是为什么？除了这是有意为之之外，我实在找不出其他解释。此外，不知出于何种原因，只有 Windows 11（+ Server 2022/2025）受影响，Windows 10 则不受影响。 非常感谢 MORSE、MSTIC 和 Microsoft GHOST 促成了此次公开披露 ;)

标签：BitLocker绕过, Conpot, EFI分区, HTTP工具, MSTIC, PoC, ProjectDiscovery, Windows 11, Windows安全, Windows恢复环境, WinRE, 信息泄露, 后门, 子域名枚举, 数据保护, 数据展示, 暴力破解, 本地提权, 物理安全, 系统安全, 红队