在非交互模式下运行windows reg add命令 - 腾讯云开发者社区

文章/答案/技术大牛

发布

windows7 下，在CMD命令模式下，如何添加永久路由？

如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。...-p 与 add 命令共同使用时，指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下，启动 TCP/IP 协议时不会保存添加的路由。...Command 指定要运行的命令。下表列出了有效的命令。命令意图 add 添加路由。 change 更改现存路由。 delete 删除路由。 print 打印路由。...只有在 Windows NT 4.0、Windows 2000、Windows Millennium Edition、Windows XP 和 Windows Server 2003 家族运行 route...在 Windows 95 或 Windows 98 上运行 route 命令时不支持该参数。

6.6K1 0

在windows下查看某个运行程序（或进程）的命令行参数

在windows下查看某个运行程序（或进程）的命令行参数使用下面的命令： wmic process get caption,commandline /value 如果想查询某一个进程的命令行参数，使用下列方式

9.5K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

域渗透-横向移动命令总结

share -smb2support 搭建HTTP服务器 python -m SimpleHTTPServer 1234 python3 -m http.server 1234 搭建FTP服务器 #ftp非交互式下载文件...1 /f #关闭“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”（鉴权） reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server...该命令提供了一个切换用户会话的功能。在正常情况下，切换会话时需要提供目标用户的登录密码，但在SYSTEM权限下能够完全绕过验证，不输入密码即可切换到目标用户的会话，从而实现未授权登录。...，默认情况下服务将作为SYSTEM权限运行。...该模式在Windows8.1和Windows Server 2012R2上默认开启，在其他主机中可以通过执行以下命令手动开启。

2.9K1 0

常见的远程执行命令方式整理

修改 LocalAccountTokenFilterPolicy 为1： reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\...，以管理员权限运行远程进程 -d 不等待程序执行完就返回，请只对非交互式应用程序使用此选项 \ip 可以替换成 @ip.txt (存放多个 ip 的文本)，可以批量执行命令工具说明需要远程系统开启...@#123QWE /add && net localgroup administrators test1 /add 工具说明需要远程系统启动 Windows Management Instrumentation...服务，开放135端口远程系统的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” wmic 会以管理员权限在远程系统上执行命令防火墙开启将无法连接如果报错...经测试，at、schtasks、psexec、wmic、wmiexec 和 sc 均支持 hash 注入后使用，在没有明文密码的情况下，可以 hash 注入后运行命令（去除命令中的用户名、密码参数）实现远程执行

7.8K1 0

Win11彻底关闭Defender（包括禁用、删除Defender服务和文件夹）

言归正传，介绍如何通过安全模式和提权彻底干掉Defender 0、配置自动登录在vnc操作会方便一些 CMD命令行 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft..." /v "Enabled" /t REG_DWORD /d 0 /f 下面这段命令执行后，最最最终要复原下 Set-Service wuauserv -StartupType Disabled 2>&...，先记下，在安全模式里再执行一遍，如果安全模式还不行，那就等后面文件夹和注册表提权后再执行一遍。...1、配置进安全模式以管理员身份打开CMD命令行运行以下两条命令行开启高级选项 CMD命令行 bcdedit /set {default} advancedoptions on bcdedit /set...在弹出的powershell窗口中运行如下命令删除WinDefend的注册表 Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\WinDefend

35.4K5 1

权限维持总翻车？2026年实操指南建议收藏反复看

根据本节所学习的内容，为了能够让Calcu.exe自启动，需要运行如下命令将其放入HKCU和HKLM路径下的Run键。执行命令后，系统每次重启或开机后，会自动运行Calc.exe。...开机后自动启动calc.exe 开机启动项作为最古老的后门自启动技术，它的痕迹也最为明显，网络管理员们往往会紧盯注册表HKLM和HKCU路径下的任何非系统行为，因此红队想要实现通过该方法实现权限保留，必须在后门的免杀和启动软件的名称等方面下更多的功夫...Windows + P 切换显示模式在Windows XP/2003等旧版本操作系统中，红队可以通过直接文件替换实现辅助功能程序劫持，例如直接C:\Windows\System32\目录下的原始辅助功能程序替换为后门程序...\sethc.exe" /v Debugger /t REG_SZ /d "C:\Windows\System32\cmd.exe" /f# reg add：用于在Windows注册表中添加或修改键值的命令...如下图所示，在Windows登录界面上，连续快速地按下 Shift键五次。此时，屏幕上将不仅仅出现粘滞键的启用提示，而且还出现了一个由SYSTEM权限运行的命令行窗口。

1401 0

Windows密码凭证获取学习

Windows获取凭证或密码一般来说，在我们获取到Windows的system权限之后，一般都喜欢去看下密码，哪怕是hash，也想尝试去解一下，Windows下的安全认证机制总共有两种，一种是基于NTLM...可以通过第三方的方式来获取密码：当然，mimikatz也可以使用非交互的方式来获取hash： mimikatz.exe "log logon.txt" "privilege::debug" "sekurlsa...\SAM sam.hiv reg save hklm\security security.hiv 最后使用mimikatz执行，在非靶标机器上，不需要system权限： mimikatz.exe "lsadump...说明权限提升成功 sekurlsa::logonpasswords 可以读取到NTLM哈希值使用命令行将其修改成记录明文密码，在这里需要注意使用管理员权限来执行： reg add HKLM\SYSTEM...，只需要执行下面的命令即可：（依旧需要使用管理员权限）修改不记录明文密码 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders

2.6K2 0

关于windows默认锁屏策略

\Control Panel\Desktop" /v ScreenSaveTimeOut /t REG_SZ /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\Windows...\Windows\Personalization" /v "NoLockScreen" /d 1 /t REG_DWORD /f reg add "HKLM\SOFTWARE\Microsoft\Windows...REG_DWORD /f 上面前几句命令，重启机器生效，上面最后一句命令是当前会话生效，重启机器失效（丢失键值），需要想办法（开机计划任务）把最后一句命命令在每次开机时都执行一次 schtasks.exe...dxdiag检测）最初说的3处组策略了解下即可，关键是开头说的那几句命令，如果设置后还是发现锁屏，可以调整下这2处组策略 ①Interactive logon: Machine inactivity...组策略 → 计算机配置 → Windows设置 → 本地策略 → 安全选项 → 交互式登录：计算机不活动限制 ②组策略 → 用户配置 → 管理模板 → 控制面板 → 个性化 → 启用屏幕保护程序、屏幕保护程序超时

6.1K22 0

windows bat批处理基础命令学习教程「建议收藏」

windows bat批处理基础命令学习教程前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，分享一下给大家。点击跳转到教程。...\Microsoft\Windows\CurrentVersion\Run c:\windows\2.reg 2) 修改/添加注册表内容 a.一般的添加或修改 reg add “HKCU\Environment...生成 reg 文件，运行它，再删除它 echo “更改windows安装文件的路径” echo Windows Registry Editor Version 5.00 > c:\setupreg.reg...显示远端主机系统类型 user user-name [password] [account] 重新以别的用户名登录远端主机 open host [port] 重新建立一个新的连接 prompt 交互提示模式...在本地机中执行交互shell，exit回到ftp环境,如!

21.6K3 4

域渗透技巧

这里已经把票据请求出来了，就不用再去ask请求TGT票据了在windows server2012中获取用户口令：优点：不需要同lsass进程交互，所以能够绕过对lsass进程的保护。.../t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation /v AllowDefCredentialsWhenNTLMOnly.../t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation /v ConcatenateDefaults_AllowDefault.../t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials.../v 1 /t REG_SZ /d * reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

1.6K2 1

常见的windows下无文件落地攻击手法

无文件落地攻击的常用手法一般来说在windows的能执行脚本或命令的组件都可以用来利用进行无文件落地攻击。...3.regsvr32.exe Regsvr32命令用于注册COM组件，是Windows系统提供的用来向系统注册控件或者卸载控件的命令，以命令行方式运行。...如果在非证书颁发机构上运行 certutil，则该命令默认为运行 certutil [-dump] 命令。...简单来说就是：该程序是Windows下的一个证书服务的安装程序，可以下载、编码和解码证书。...当然我们也可以在传输的过程中采用base64或16进制进行传输然后采用powershell解码base64或16进制去执行恶意代码，这样能保证传输不让查杀，也可以采用aes加密等等，不过key的交互得处理一下

7.5K2 1

windows服务创建工具srvany.exe介绍

srvany.exe介绍 srvany.exe是Microsoft Windows Resource Kits工具集的一个实用的小工具，用于将任何EXE程序作为Windows服务运行。...>rem 名称 AppDirectory 值为你要作为服务运行的程序所在文件夹路径 reg add %regpath% /v Application /t REG_SZ /d “%curExe%”.../f rem 名称 AppParameters 值为你要作为服务运行的程序启动所需要的参数 reg add %regpath% /v AppParameters /t REG_SZ...2.使用场景为，该程序需要开机启动，而且是在Window未登录的情况下。...4.在服务的属性中，可以设置其与桌面进行交互，此时Window会提示交互式消息提示，点击后即可显示程序窗体。

2.6K1 0

【批处理学习笔记】第十四课：常用DOS命令（4）

Home Edition中没有) reg 注册表控制台工具 at AT命令是Windows XP中内置的命令，它也可以媲美Windows中的“计划任务”，而且在计划的安排、任务的管理、工作事务的处理方面...AT命令可在指定时间和日期、在指定计算机上运行命令和程序。我们可以在“开始→运行”中输入AT命令，下面就来看看AT命令的一些实例分析。 ...time　　　　　　　　指定运行命令的时间。 /interactive　　　　允许作业在运行时，与当时登录的用户　　　　　　　　　　桌面进行交互。 /every:date[,...]　　..."command"　　　　　　准备运行的 Windows NT 命令或批处理　　　　　　　　　　程序。下面说一下他的几个用法!!...在命令提示符处显示 Reg Add 的帮助。注释： ? 该操作不能添加子树。该版本的 Reg 在添加子项时无需请求确认。 ?

2K3 0

横向移动与域控权限维持方法总汇

关于这个成因的一些系统配置选项：这个项默认允许内置管理员账户（RID500账户）在所有应用下都以高权限令牌运行。.../v AllowDefaultCredentials /t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation.../v AllowDefCredentialsWhenNTLMOnly /t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows...add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials /v 1 /t REG_SZ.../d * reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

2.4K2 0

【玩转腾讯云】Windows设置程序开机启动

如果没有设置开机自动登录，图形界面的程序没法自动运行。...import c:\temp.reg"image.png2、shell:startupimage.png运行shell:startup会打开这个目录:%USERPROFILE%\AppData\Roaming...④由于添加服务是敏感操作，第三方安全软件可能会拦截，比如下面这个，显示系统正在关机，实际并没有，这是360拦截，在执行配置服务的命令前，需要先关闭所有会话里的安全软件，比如你开了2个会话，2个会话里都有...360，你在A会话里把360关了，但B会话里的360还在运行，此时你在A会话执行配置服务的命令或其他360认为的不安全行为，仍然会被拦截。...这里因为最新镜像已经弃用"QCloud服务"，我只是展示下命令创建服务sc.exe create QCloudService binpath= "\"C:\Program Files\QCloud\QCloudService

7.8K10 0

开机自动调整vnc分辨率

开机自动调整vnc分辨率，可以用操作系统自己的命令，也可以第三方（个人测试第2个setres.exe的命令比Set-ScreenResolution可靠，Set-ScreenResolution在某些vnc...\Windows NT\CurrentVersion\Winlogon" /v "DefaultUserName" /d "Administrator" /t REG_SZ /f reg add "HKLM...reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /d "1" /t REG_SZ.../f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DontDisplayLastUserName /...t REG_SZ /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "LastUsedUsername

9361 0

winpe修复2003虚拟化驱动

/nt60 C: /mbr 4、在winpe里重启机器选择从本机硬盘启动→ 进入桌面后运行devmgmt.msc打开设备管理器，针对balloon和netkvm分别手动更新驱动→ 重启机器从本机硬盘启动...\Administrator(2种写法总有一个行)→ 再次进入系统后会自动弹更新硬盘驱动的交互窗口，手动选择到之前解压驱动的位置，有几个硬盘就弹几次窗，每一次弹窗都规规矩矩处理完毕 6、处理完毕后卸载vmtools...→ net user Administrator "复杂密码"→ 插入注册表命令优化vnc登录界面的报错"在系统启动时至少有一个服务或驱动程序产生错误。...具体命令： reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows" /v NoPopUpsOnBoot /t REG_DWORD.../d 1 /f 7、重启再次进入系统check，没问题后关机并退出救援模式，然后做自定义镜像记录当前修好的状态 8、网卡驱动如果因为签名校验通不过而安装失败的话，需要这样来搞定问题：方案：

7563 0

域渗透-横向移动手法总结

ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /...的二进制文件，然后通过psexec 服务运行命令，运行结束后删除服务。...• 使用 PsExec 可以直接获得 System 权限的交互式 Shell 的前提目标是administrator 权限的 shell• 在域环境测试时发现，非域用户无法利用内存中的票据使用 PsExec...ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0...在 Powershell 中运行以下命令导入 Invoke-WmiCommand.ps1 脚本Import-Module .

6642 0

Windows 下优化 Time_Wait 和 CLOSE_WAIT 的方法

" /t REG_DWORD /d 30 /f＜2012R2和Win8.1的系统，执行：reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services...\Tcpip\Parameters" /v "TcpTimedWaitDelay" /t REG_DWORD /d 30 /f≥2012R2和Win8.1的系统，执行：reg add "HKEY_LOCAL_MACHINE...但是KeepAliveTime在Windows操作系统下默认是7200秒，也就是2个小时才清理一次，往往满足不了需求，可以调小该数值。...Windows下的调整方法为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]下的以下三个参数： KeepAliveTime...，300000代表5分钟) KeepAliveInterval,设置其值为1000(单位为毫秒，1000代表1秒) TcpMaxDataRetransmissions，设置其值为4具体执行：管理员身份运行如下命令

3.3K3 0

Debotnet：一款针对Windows10隐私设置和数据的保护工具

：在未经用户同意的情况下，在用户计算机中运行软件；在未经用户同意的情况下，获取用户计算机中的数据；在未经用户同意的情况下，删除用户计算机中的软件或数据文件；基于上述这些行为，我们把Windows...支持调试模式和测试模式； GitHub库定期更新脚本；支持Ninite服务，允许我们下载和安装超过70款热门Windows应用程序；支持Chocolatey软件，包含超过4000款应用包；支持通过命令行和...\Windows\WindowsUpdate\AU" /v ScheduledInstallTime,STDOUT File5=Reg,add "HKLM\SOFTWARE\Policies\Microsoft...\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0 /f,STDOUT File6=Reg,add "HKLM\SOFTWARE\...Policies\Microsoft\Windows\WindowsUpdate\AU" /v AUOptions /t REG_DWORD /d 2 /f,STDOUT File7=Reg,add

1.2K2 0

点击加载更多

windows7 下，在CMD命令模式下，如何添加永久路由？

在windows下查看某个运行程序（或进程）的命令行参数

域渗透-横向移动命令总结

常见的远程执行命令方式整理

Win11彻底关闭Defender（包括禁用、删除Defender服务和文件夹）

权限维持总翻车？2026年实操指南建议收藏反复看

Windows密码凭证获取学习

关于windows默认锁屏策略

windows bat批处理基础命令学习教程「建议收藏」

域渗透技巧

常见的windows下无文件落地攻击手法

windows服务创建工具srvany.exe介绍

【批处理学习笔记】第十四课：常用DOS命令（4）

横向移动与域控权限维持方法总汇

【玩转腾讯云】Windows设置程序开机启动

开机自动调整vnc分辨率

winpe修复2003虚拟化驱动

域渗透-横向移动手法总结

Windows 下优化 Time_Wait 和 CLOSE_WAIT 的方法

Debotnet：一款针对Windows10隐私设置和数据的保护工具

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐