先說注冊表。很多命令行下訪問注冊表的工具都是交互式的,溢出產生的shell一般不能再次重定向輸入/輸出流,所以無法使用
好在系統自帶的regedit.exe足夠用了。
1,讀取
注冊表
先將想查詢的
注冊表項導出,再用type查看,比如:
C:>regedit /e 1.reg "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"
C:>type 1.reg | find "PortNumber"
"PortNumber"=dword:00000d3d
C:>del 1.reg
所以終端服務的端口是3389(十六進制d3d)
2,修改/刪除
注冊表項
先echo一個reg文件,然後導入,比如:
echo Windows Registry Editor Version 5.00 >1.reg
echo. >>1.reg
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftTelnetServer1.0] >>1.reg
echo "TelnetPort"=dword:00000913 >>1.reg