渗透测试时用到的注册表键值

最新推荐文章于 2022-02-19 11:37:33 发布
最新推荐文章于 2022-02-19 11:37:33 发布
阅读量115 收藏
点赞数
文章标签: 操作系统 数据库 网络
原文链接:http://www.cnblogs.com/mujj/articles/2013897.html
版权

平时收集的,一般服务器对注册表的读取 很少限制的,往往从注册表中能获取不少信息


HKEY_LOCAL_MACHINE\SYSTEM\Control001\Services\ #获取一些服务信息
HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft\Serv-U\Domains\1\UserList\ #server-u 
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp #mssql  port
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\         #radmin
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11
HKEY_LOCAL_MACHINE\SOFTWARE\hzhost\config\settings #华众
HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers #navicat
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip tcpip筛选1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip #tcpip筛选2
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp  #远程终端端口
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server #fDenyTSConnections 远程终端 值为0 即为开启 为以关闭
HKLM\software   #查看安装了那些 软件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon  DefaultUserName DefaultPassword #自动登录密码
HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\ 
HKEY_LOCAL_MACHINE\SYSTEM\Control001\Services\W3SVC\Parameters\Virtual Roots

转载于:https://www.cnblogs.com/mujj/articles/2013897.html

weixin_30410999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次简单的渗透测试
cs_xiaoqiang的博客
01-20 3396
由于当做的候忘了截图,所以就直接写步骤了。 (1)先用御剑进行后台扫描,找到管理员的登陆地址。如果有robots.txt就可以不用扫描目录了 (2)先试一试比较常见的弱口令,然后打开啊D工具,进行猜解用户名和密码。 (3)用猜解出的用户名和密码登陆。 (4)找到网站的解析,随便在一个输入框内输入一句话木马,由于不知道源码是什么样子的,       所以,可以在网上将源码下载下来,然
注册表键值
weixin_34248487的博客
07-30 120
电脑注册表键值大全 在〔开始〕→〔运行〕→输入〔Regedit〕→〔HKEY_CURRENT_USER〕→〔Software〕 →〔Microsoft〕→〔Windows〕→〔CurrentVersion〕→〔Policies〕→〔Explorer〕→增加一个 DWORD 值〔NoDrives〕的数值资料请使用十进制及如下设置隐藏 A 盘为〔1〕,隐藏 B 盘为 A 盘的一...
Windows系统目录、服务、端口、注册表
Dreamsi_zhang的博客
04-10 1365
1、系统目录 windows:是Windows系统安装文件所在文件夹,一般用来存储系统安装文件和硬件驱动程序等内容,是系统正常运转的必要保证。 program files:指的是程序文件,是Windows 操作系统、以及其它的操作系统各种软件默认安装到的目录。位于C盘分区(“C:\Program Files”,"%ProgramFiles%"),但也可根据用户的需要自定义到别的分区。 用户:存放...
渗透技巧——”隐藏”注册表的创建
weixin_33704234的博客
12-19 581
2019独角兽企业重金招聘Python工程师标准>>> ...
基于重启后消失的注册表键值的详细介绍
12-26
Bug描述一位开发人员调用下面的代码来创建一个注册表键值: 代码如下:HKEY hKey;if(::RegOpenKeyEx(HKEY_CURRENT_USER, DemoRegKey, 0, KEY_WRITE, &hKey) != ERROR_SUCCESS){ RegCreateKeyEx(HKEY_CURRENT_USER, ...
程序1_列出注册表键值_run_planet27y_
09-30
列出注册表"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"中的所有键值到界面上或文本中;并把自己做的这个程序设置为开机启动。
Python删除注册表键值一例
12-21
Python删除注册表键值一例 有出于某种需要,希望用Python对注册表进行查找,创建,删除等操作。 本例演示了如何用Python删除注册表键值,并用另一个小程序演示如何注册该程序到注册表中,使其每次开机都会执行: ...
IE浏览器安全选项的注册表键值
07-12
IE浏览器安全选项的注册表键值,IE浏览器安全选项的注册表键值
注册表键值
08-05
对IE浏览器相关设置对应的注册表项进行详细解析,力求简单明了
安装VirtualBox的一个回滚问题
weixin_33862993的博客
04-28 1029
2019独角兽企业重金招聘Python工程师标准>>> ...
后渗透之meterpreter使用攻略
钻石
01-06 8286
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
(windows注册表大全)别人写的,我记录下
liushi0807的专栏
12-27 2109
去掉桌面右键新建里面的文档:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer键值名:NoRecentDocsMenu 值类型:DWORD类型取  值:值为0或者1,0代表显示,1代表隐藏去掉运行:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer键值名:NoRun 值类型:值类型:DWORD类型 取 
简单注册表注入原理实现
PwnGuo的博客
06-20 1306
注册表中默认提供了AppInit_Dlls与LoadAppInit_Dlls两个注册表项 在注册表编辑器中,将要注入的DLL路径字符串写入AppInit_Dlls项目,然后把LoadAppInit_Dlls项目值设置为1,重启后,指定DLL会注入所有运行进程。 工作原理:User32.dll被加载到进程是,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary()API加...
AutoCAD各版本对应的R版本参数值及其对应注册表中的数值(2002-2023)
热门推荐
地信网(地理信息网|测绘小站)
02-19 1万+
AutoCAD各版本对应的R版本参数
下次再也不用清理注册表工具了
MKing's Blog
07-11 4345
       测试软件装得越来越多,最近也发现电脑越来越慢了,总写做一些处理,清理了空间,整理了碎片,还是不太爽,最后还是试了一下清理注册表。       几年前用过一次清理注册表的工具,好像是兔子吧,不太记得了,清完后发现系统变型,启动后报一大堆的错,郁闷。这次想都过了这么多年了,工具也应该改进不少吧。       在网上下载了一个绿色的叫arc的工具,首先备份注册表,然后运行清理,看似
批处理修改注册表键值
最新发布
07-27
批处理可以通过修改注册表键值来实现对系统设置的更改。要批处理修改注册表键值,可以使用REG ADD命令。例如,要修改Internet Explorer的起始页,可以使用以下命令: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值