MSNightmare/GreatXML

# GreatXML GreatXML bitlocker 绕过漏洞 复现步骤， 1. 如果受害者机器上的 defender 离线扫描曾在任何时候被触发过，则无需登录，该机器会自动存在漏洞。你需要将 "unattend.xml" 和 "Recovery" 目录复制到恢复分区的根目录下，然后按住 shift 并点击重启按钮重启进入 WinRE。如果一切操作正确，将会弹出一个具有对 bitlocker 卷不受限制访问权限的 shell。 2. 如果从未触发过 defender 离线扫描，则你必须登录并自行触发它，或者想出一种方法在离线扫描状态下引导进入 WinRE（我认为无需登录也应该非常容易实现），然后按照上述步骤操作。 如果一切操作正确，结果应该如下所示  

标签：AI合规, BitLocker, 安全漏洞, 安全防御绕过