注册表查看远程计算机密码,如何远程查看注册表

最新推荐文章于 2023-05-15 09:34:41 发布
最新推荐文章于 2023-05-15 09:34:41 发布
阅读量502 收藏
点赞数
文章标签: 注册表查看远程计算机密码

通過 reg 或 regedit 訪問遠程主機的註冊表, 只能看到

HKLM

HKU

是正常的, 這是設計使然.

如果你要訪問遠程主機的

HKCR

則需指定路徑為

\\ComputerNameOrIP\HKLM\SOFTWARE\Classes

至於要訪問該遠程主機指定用戶的註冊表, 需要指定

\\ComputerNameOrIP\HKU\UserSID

-或-

\\ComputerNameOrIP\HKU\UserSID_Classes

至於如何獲得指定用戶的 SID, 你可以通過命令

wmic -node:ComputerNameOrIP useraccount where name="UserName" get sid

此命令假設你具有訪問遠程主機的憑據.

如果失敗, 那麼表明指定用戶的註冊表文件("%userprofile%\ntuser.dat" 和 "%localappdata%\microsoft\windows\usrclass.dat") 沒有被加載.

"%userprofile%\ntuser.dat"

-和-

"%localappdata%\microsoft\windows\usrclass.dat"

絕非佔位符, 其代表當前用戶的註冊表文件, 可通過執行命令驗證

dir "%userprofile%\ntuser.dat" /a

dir "%localappdata%\microsoft\windows\usrclass.dat" /a

至於加載方法, 要么遠程主機以該用戶登錄, 要么以該用戶憑據執行長時間任務, 要么手動在加載, 通過 reg load 或 regedit 進行

但如果是手動加載期間, 會導致對應用戶配置文件無法正常加載. 使用完成後, 需要通過 reg unload 或 regedit 關閉對這些註冊表文件的訪問.

Folding@Home

藤沙树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取RDP凭据密码
G3et的博客
02-06 1280
Windows 自带的远程桌面功能非常强大,并且被广泛使用。因此,获取远程桌面凭证可以为渗透测试中的横向移动提供有利条件。横向移动是指在已经渗透到网络内部的情况下,继续在网络内部渗透的过程。通过获取远程桌面凭证,攻击者可以在网络内部移动,以获取更高的权限和更多的系统访问权限。所以,在渗透测试中获取远程桌面凭证是一个很重要的步骤。如果用户在登录 RDP 时勾选了 “允许为我保存凭证” 选项,则在该用户本地将会生成一个凭证文件。
通过注册表查看拨号上网密码
08-10
本文介绍了如何通过注册表查看PPPOE拨号上网密码
获取windows10远程桌面记录的用户名密码
阿拉丁的知识分享库
06-06 4801
Windows 密码恢复工具双击netpass.exe,点击File,点击Advanced Options,按照如下图选择
[内网]RDP远程桌面密码凭证获取
Keepb1ue的博客
05-15 9333
通过密码文件获取guidMasterKey的值,根据guidMasterKey找到对应Masterkey通过Masterkey进行解密,获取明文。
netsh命令
顺其自然~专栏
03-10 3961
netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。 导出配置脚本:netsh -c interface ip dump > c:\interface.txt 导入配置脚本:netsh -f c:\interface.txt。 Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。 Netsh 还提供了一个脚本功能,对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,Nets
读取mstsc历史密码
whojoe的博客
02-19 4693
读取mstsc历史密码通过注册表查看历史记录通过本地Credentials读取记录使用mimikatz读取密码(需要保存过凭证的才可以) 通过注册表查看历史记录 reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers" /s 通过本地Credentials 读取记录 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 使用mimikat
注册表查看远程计算机密码,怎么启用远程注册表服务器
weixin_34550722的博客
07-27 213
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情修改弹性公网IP的带宽||https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0093492521....
远程管理技巧之二—远程修改客户端注册表
weixin_33695450的博客
04-28 343
在有些时候我们需要对客户端的注册表进行编辑,如果到每台机器上去操作,会影响别人的工作,自己也不方便。不过,我们可以通过远程修改客户端的注册表,具体操作如下: 1. 在运行窗口输入命令regedit,登录注册表编辑器; 2. 在注册表编辑器上点击“文件”,选择“连接网络注册表”,如下图: 3. 输入要连接的远程计算机计算机名,如下图: 4. 连接后,可...
注册表远程桌面
weixin_30678821的博客
06-25 1543
注册表远程桌面 注册表 7.1.1注册表 Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等 注册表是 Windows 的一个内部数据库,是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系、...
用户管理、服务器远程管理、破解系统密码
weixin_47793683的博客
08-10 821
** 用户管理、服务器远程管理、破解系统密码 ** 1用户管理 这是一个看起来很牛逼的东西。 1.1服务器版本介绍 window服务器:win2000、win2003、win2008、win2012 Linux服务器:redhat、centos 1.2用户概述 每日一个用户都有自己的权限 每一个账户都有自己唯一的SID(安全标识符) UID是SID最后的数字(500是win的administrator的UID 新建用户的是从1000开始) (0是Linux的root的UID 新建用户的是从500开始) 账
win2003 远程桌面端口修改方法(注册表)
01-11
第一种方法:通过修改注册表修改端口的方法 1、改端口: 简单操作步骤:打开”开始→运行”,输入”regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server...
远程注册表编辑器
05-24
注册表可以通过远程计算机编辑的软件,让你省去跑到远程电脑身边工作
操作系统安全:注册表远程访问.pptx
06-04
方法二:修改注册表远程访问项目,打开注册表路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg;找到Winreg展开,左键点击Winreg展开项中的AllowedPaths;左键双击AllowedPaths...
远程关闭局域网计算机
03-13
基于MFC写的 扫描局域网计算机,执行命令关机
关闭远程&修改远程端口号&开启计算机防火墙工教程
03-18
修改远程端口号(如不需开启远程桌面的用户,请跳过此步骤) A、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,...
电子、通信、计算机大类学生课程实验的心得体会
05-01
电子、通信、计算机大类学生课程实验的心得体会 电子、通信、计算机大类的学生课程实验是工科教育中非常重要的一环,它不仅能够加深学生对理论知识的理解,还能培养学生的实践能力和创新思维。
【营销】任务一金融产品与金融产品营销认识.docx
05-01
【营销】任务一金融产品与金融产品营销认识.docx
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
基于LSTM的SDN流量预测与负载均衡python源码+详细注释+数据.zip
最新发布
05-01
个人98分期末大作业项目,代码完整下载可用。主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含全部项目源码、该项目可以直接使用、项目都经过严格调试,下载即用确保可以运行!
如何通过注册表禁用远程桌面连接剪切板
06-01
你可以通过以下步骤通过注册表禁用远程桌面连接剪切板: ...5. 重新启动计算机,禁用远程桌面连接剪切板的更改将生效。 注意:如果需要重新启用远程桌面连接剪切板,请将“fDisableClip”值设置为“0”或将其删除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值