|
作者: backspace [backspace] 论坛用户 | 登录 |
本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来谢谢了 如何在命令行下面编辑注册表,使的XP中的IPC$是管理员的权限呀 |
地主 发表时间: 04-08-24 19:25 |
回复: bluecat_ [bluecat_] 论坛用户 | 登录 |
什么能不能说清楚一些 |
B1层 发表时间: 04-08-24 19:53 |
回复: bluecat_ [bluecat_] 论坛用户 | 登录 |
是不是这个?: 在MS-DOS方式下也能对注册表进行编程?是的。当您的Windows因注册表问题而无法启动到图形界面时,您此时只有在DOS下对注册表进行编辑了。在DOS下对注册表进行编辑有两种常用方法: 方法一: 注册表编辑器Regedit.exe其实是一个双栖型的程序,既可在DOS下运行,也可在Windows下运行。要掌握MS-DOS方式下对注册表的编程,首先要了解在DOS下如何使用注册表编辑器。 在DOS提示符下键入Regedit命令,将出现一个帮助屏幕。此屏幕给出了其命令行参数及其使用方法。 语法: Regedit [/L:system] [/R:user] filename1 Regedit [/L:system] [/R:user] /C filename2 Regedit [/L:system] [/R:user] /E filename3 [regpath] 其中: /L:system 指定system.dat文件的存放位置。 /L:user 指定user.dat文件的存放位置。 filename1 指定引入注册表数据库的文件名。 /C filename2 指定形成注册表数据库的文件名。 /E filename3 指定导出注册表文件的文件名。 regpath 指定导出注册表文件的开始关键字(缺省为全部关键字) 现举几个例子说明regedit.exe在DOS下的使用方法。 【例1】 将系统注册表数据库registry导出到reg1.reg文件中。 regedit /E reg1.reg 【例2】 reg1.reg形成系统注册表数据库registry(全部)中。 regedit /C reg1.reg 【例3】 将reg.dat引入系统注册表数据库中(部分)。 regedit reg.dat 【例4】 将CJH开始的关键字导出注册表数据库,并命名为cjh.reg。 regedit /E cjh.reg cjh 【例5】 指定system/dat存放在D:\PWIN中和user.dat存放在E:\PWIN中,将reg.dat数据文件形成一个新的注册表数据库registry。 regedit /L:D:\PWIN /R:E:\PWIN /C reg.dat 有了以上这些知识,我们就可以在DOS方式下对注册表进行编程了。 我们以更改“*.txt”文件的默认打开方式――“记事本”为“写字板”为例。首先在MS-DOS提示符下导出“HKEY_CLASSES_ROOT\txtfile”子键这一分支,即执行命令: regedit /E txt.reg HKEY_CLASSES_ROOT\txtfile 然后用DOS下的EDIT编辑器打开txt.reg文件进行编辑:将其中所有的“C:\\WINDOWS\\NOTEPAD.EXE”全部改成“C:\\WINDOWS\\WRITE.EXE”,存盘退出EDIT,再在命令行下执行命令:regedit txt.reg便大功告成了。 即使是在注册表编辑器被禁用和注册表文件关联被修改的情况下,我们仍可以在dos下修改编辑注册表。 方法二: �� M$不是提供了“NTRK黑客工具箱”(NTRK:NT Resource Kit,NT资源工具箱,WinNT4.0和Win2kPro&Server都有的,由于其中的工具往往成为Hacker攻击系统的助手,故被戏称为“黑客工具箱”,需要另外购买。)吗? ����慷慨的M$工厂为革命同志们准备了不少关于注册表的操作工具,这里介绍两个先:regdmp.exe和regini.exe(本站软件下载区有下载)。简而言之,前者用于导出注册表,后者用于导入注册表,不过这些工具可比基于GUI的注册表编辑工具强大的多,以后大家会了解的。具体的用法就不赘述了,请大家参考它的帮助文档。首先用regdmp来导出我们需要的内容,接下来更简单了,我们用type或编辑我们导出的文件或者直接找一个编辑好的文件把它替换掉,然后使用命令“regini *.txt”这样我们就编辑好了注册表。 这里稍微补充几点: 第一,regini要求的导入文件格式和早先导出的start.reg并不一样(所以才要用regdmp来配合它),一开始我就差点晕倒在regini错综复杂的石榴裙下,详细内容请参阅帮助文档。附上一个标准的参考文件。 第二,regini导入的文件理论上扩展名可以任意使用(用得最多的是txt和ini),不过要求文件格式必须为ANSI的,但是它导入时会转化为Unicode格式。 第三,regini还有很丰富的用途,比如帮助你悄无声息地安装一些Trojan horse(木马)…… |
B2层 发表时间: 04-08-24 19:56 |
回复: backspace [backspace] 论坛用户 | 登录 |
谢谢了 我知道怎么实现了 我说的是在XP下,如何在DOS下编译注册表,大家都知道XP的IPC$通道是GUEST权限的 我要修改注册表使它的IPC$通道是admin的权限 |
B3层 发表时间: 04-08-25 21:36 |
回复: programs [programs] 论坛用户 | 登录 |
晕了。什么叫xp下的ipc$管道是admin权限啊 你在ipc$管道下能远程修改注册表?? 这个入侵思想是好的,不过估计无法实现,你总该先开telnet吧。 |
B4层 发表时间: 04-08-26 18:59 |
回复: backspace [backspace] 论坛用户 | 登录 |
当然是有SHELL以后再改注册表了 我就是不知道怎么改才问的撒 |
B5层 发表时间: 04-08-28 16:49 |
回复: jiantian [jiantian] 论坛用户 | 登录 |
既然你知道了,是不是应该说一下,如何实现的。 |
B6层 发表时间: 04-09-01 10:31 |
回复: backspace [backspace] 论坛用户 | 登录 |
既然有人问如何实现的我现在就来说下 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "forceguest"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa] "forceguest"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "forceguest"=dword:00000000 改上面几个地方就可以了 |
B7层 发表时间: 04-09-02 18:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号