开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以使用REGINI读取和输出注册表项的当前权限集？

是的，可以使用REGINI读取和输出注册表项的当前权限集。

REGINI是Windows操作系统中的一个命令行工具，用于修改注册表项的权限。它可以读取和输出注册表项的当前权限集。

注册表是Windows操作系统中用于存储配置信息的一个重要组成部分。每个注册表项都有一组权限，用于控制对该项的访问和操作。REGINI可以帮助我们查看注册表项的当前权限设置，以及对其进行修改。

使用REGINI读取注册表项的当前权限集，可以通过以下命令：

REGINI -l <注册表项路径>

其中，<注册表项路径>是要读取权限的注册表项的路径。执行该命令后，REGINI会输出该注册表项的当前权限集。

使用REGINI输出注册表项的当前权限集，可以通过以下命令：

REGINI -a <注册表项路径>

同样，<注册表项路径>是要输出权限的注册表项的路径。执行该命令后，REGINI会将该注册表项的当前权限集输出到屏幕上。

需要注意的是，REGINI是一个命令行工具，需要以管理员权限运行才能对注册表项进行修改。此外，对于不熟悉注册表操作的用户，建议在使用REGINI修改注册表项之前，先备份相关的注册表项，以防止意外操作导致系统问题。

腾讯云提供了一系列云计算相关的产品和服务，包括云服务器、云数据库、云存储等。您可以访问腾讯云官网（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务信息。

相关搜索:是否可以使用Dask和Fastparquet阅读器手动读取分区的拼图数据集？是否可以使用路由模块调用读取当前路由值的函数？是否有一个find命令可以显示当前目录中某个用户对其具有读取权限的文件？是否可以使用先前的Get命令输出自动完成读取主机提示符。而不保存输出文件我是否可以使用iTunes来查找当前的iTunes媒体位置和其他Applescript选项是否可以使用Amazon Cognito组来设置亚马逊DynamoDB和亚马逊S3等AW资源的权限？是否有一种方法可以在不使用"JOINS“和"WITH AS”方法的情况下获得相同的输出我是否可以读取CSV文件，其中使用第一列和该列作为微调器的输入而不重复？如果输入和输出数据库位于两个不同的数据库服务器中，是否可以使用Render Mapping 有没有一种方法可以读取和处理PDF文件并上传回Blob Storage中的输出，而无需使用Python将其下载到本地？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WMI 攻击手法研究 – 与 windows 注册表交互 (第三部分)

这是 WMI 攻击手法研究系列第三篇，本文将重点介绍与 Windows 注册表的交互。在开始之前需要了解的一件事情是：MITRE ATT&CK 对查询注册表 (Query Registry) 归类于 T1012 以及它的修改 (Modify Registry) 归类于 T1112。

02

远程桌面服务影子 – 超越影子会话

在某些情况下，有时需要有可能查看客户的用户屏幕以制作一些经过验证的屏幕截图或访问一个打开的 GUI 应用程序窗口，其中包含横向移动的秘密，同时合法用户通过 RDP 与您连接不想把他们踢出会议。

04

Windows编程（操作注册表）

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/119853.html原文链接：https://javaforall.cn

02

WinForm自动记录从上次关闭位置启动窗体

功能主要是通过在注册表中读写窗体的Location属性来实现的。在窗体关闭前处理窗体的FormClosed事件，将窗体的Location属性值写入注册表,然后在窗体的Load事件中从注册表中读取保存的数据。（1）Location属性 Point结果,表示窗体的左上角相对桌面的左上角的坐标。（2）读写注册表 c#中对注册表进行读写，主要是通过RegistryKey类的GetValue和SetValue方法来实现的。代码 ///

/// 窗体加载时获取窗体上次结束时的位置 //

02

Windows内核函数

在驱动中一般使用的是ANSI字符串和宽字节字符串，在驱动中我们仍然可以使用C中提供的字符串操作函数，但是在DDK中不提倡这样做，由于C函数容易导致缓冲区溢出漏洞，针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。针对两种字符串，首先定义了它们的结构体

04

【MFC】 MFC文件操作和注册表操作

const char* p == char const *p 常量指针，表示指向的内容为常量，指针的指向可以修改，指针指向的内容不能修改。

02

SharPersist：一款渗透测试中实现Windows系统常驻的套件

PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进，正致使攻击性工具包从PowerShell迁移到反射C#以逃避现代安全产品的检测。其中一些改进包括脚本块记录，反恶意软件脚本接口（AMSI）以及第三方安全供应商针对恶意PowerShell活动签名的开发。目前已发布了多个C#工具包，如Seatbelt，SharpUp和SharpView，用以攻击生命周期各个阶段的任务。而在攻击生命周期中缺少C#工具包的一个阶段就是持久性。为此，FireEye Mandiant的红队创建了名为SharPersist的新Windows持久性工具包。

00

SQL学习之SqlMap SQL注入

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考 sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页

05

从原理解析如何防御DLL劫持

在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library），即动态链接库，这种库包含了可由多个程序同时使用的代码和数据。每个DLL都有一个入口函数（DLLMain），系统在特定环境下会调用DLLMain。在下面的事件发生时就会调用dll的入口函数：

01

有趣的10个CMD命令「建议收藏」

这个东西我们不多说，只说两种用法。好比我这里有个文件test.txt，里面有一些内容。我们如何隐藏它？

01

渗透技巧——”隐藏”注册表的创建

0x00 前言知名恶意软件Poweliks曾使用过的一个后门技术，在注册表启动位置创建一个特殊的注册表键值，通过mshta来执行payload 对于这个特殊的注册表键值，在正常情况下无法对其访问，这

08

在 Microsoft Windows 平台上安装 JDK 17

例如，如果您正在为 64 位系统下载 JDK 安装程序，用于更新 17 Interim 0、Update 0 和 Patch 0，则文件名 jdk-17.interim.update.patch_windows-x64_bin.exe变成 jdk-17_windows-x64_bin.exe.

01

.NET桌面程序如何设置任务栏图标右键菜单中的名称

这里显示的并不是程序文件名DingTalk，而是文件属性中详细信息选显卡下的“文件说明”。

03

SQLmap命令的介绍

SQLmap这个工具的使用。(结尾有彩蛋) URL---> 判断注入的参数，判断是使用的那种SQL注入识别出那种数据库根据用户的选择，读出数据五种注入模式---> 基于时间的盲注，即不能根据页面的返回内容判断任何信息，用条件语句产看时间延迟语句是否执行，即页面会返回错误信息，或者把注入的语句结果返回在页面中。基于布尔的盲注，即可以根据页面判断条件的真假的注入。基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。联合查询注入，可以使用union的情况下可以注入。堆查询注

03

Windows 7社区发布活动 -- Windows 7兼容性概述

今天在深圳的Windows 7社区发布活动讲了Session 2 -- Windows 7兼容性概述。今天参会的人员达到60多个，大家也非常积极的讨论。我的Session时间安排上有点紧张，没有留给大家提问的时间，最后由朱兴林回答在几个Session结束后统一回答大家的问题。在抽奖环节，我抽取一等奖的奖品-- windows 7，得主是位女生，各位得主最后有张合影。我的PPT下载Win7应用开发兼容性.zip 下面简要介绍一下今天的内容：微软的操作系统更新换代仍然按照自己的步伐，从XP到2003、vist

06

Windows按文件类型指定默认应用程序方法，.py文件设置默认打开程序实例演示

有两种方法可以设置按文件类型指定默认应用。一个是系统的设置，但是部分类型里面是没有的，这种就要通过注册表来添加。

00

Bypass-UAC（用户帐户控制）的那些事

在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。

02

驱动开发：内核注册表增删改查

注册表是Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息，注册表是一个巨大的树形结构，无论在应用层还是内核层操作注册表都有独立的API函数可以使用，而在内核中读写注册表则需要使用内核装用API函数，如下将依次介绍并封装一些案例，实现对注册表的创建，删除，更新，查询等操作。

05

解决问题_ctypes.COMError: (-2147024809, '参数错误。', (None, None, None, 0, None))

在使用ctypes库时，有时可能会遇到_ctypes.COMError错误，该错误通常表示函数调用时的参数错误。本文将介绍这个问题的原因和解决方法。

01

驱动开发：内核注册表增删改查

注册表是Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息，注册表是一个巨大的树形结构，无论在应用层还是内核层操作注册表都有独立的API函数可以使用，而在内核中读写注册表则需要使用内核装用API函数，如下将依次介绍并封装一些案例，实现对注册表的创建，删除，更新，查询等操作。

03

Pekraut：新的RAT木马来袭，功能丰富

最近新出现了一个功能丰富的RAT名为Pekraut，经过分析后推测可能来源于德国。

01

Active Directory 持久性 3：DSRM 持久性 v2

每个域控制器都有一个用于 DC 的内部“Break glass”本地管理员帐户，称为目录服务还原模式 (DSRM) 帐户。DSRM 密码是在提升新 DC 时设置的，并且密码很少更改。

01

Python 技术篇-用win32库实现读取、添加、修改注册表的值实例演示

默认添加注册表项的话需要在指定路径下进行添加，如果原注册表里路径就是不全的，添加会报错，下面的方法可以实现在添加注册表前检测路径是否是完整的，不完整的话会自动进行补全。

02

性能测试必备监控技能windows篇13

前言在手头没有专门的第三方监控时，该怎么监控服务指标呢？本篇就windows下监控进行分享，也是我们在进行性能测试时，必须掌握的。下面我们就windows下常用的三种监视工具进行说明：任务管理器资源监视器性能监视器在[开始] -> [开始搜索]框中输入 taskmgr 打开任务管理 resmon 打开资源监视器 perfmon 打开性能监视器任务管理器 Windows任务管理器提供了有关计算机性能的信息，并显示了计算机上所运行的程序和进程的详细信息；如果连接到网络，那么还可以查看网络状态并迅速了

06

利用注册表键值Bypass UAC

fodhelper.exe是一个具备autoElevate属性且是微软自带的工具，具备微软签名，该程序在执行过程中会将注册表中HKCU:\Software\Classes\ms-settings\Shell\Open\command的内容当作命令执行。接下来笔者通过该程序大致地讲解一下如何通过fodhelper.exe绕过UAC。

01

C#操作注册表全攻略

相信每个人对注册表并不陌生，在运行里面输入“regedit”就可以打开注册表编辑器了。这东西对Windows系统来说可是比较重要的，也是病毒常常会光顾的地方，比如病毒和恶意软件常常会在注册表的启动项里面写入自己的启动键值来达到自启动的目的，有些病毒还会修改注册表里面来映像劫持杀毒软件，这是破坏系统的第一步。同时，大多软件（软件的序列号和信息）和硬件信息、系统信息、安全模式等等设置都保存在这里，因此系统的健康在很大程度上要依赖注册表的健康。

03

提权(七) WCE

翻译过来就是windows凭证编辑器，可以完成抓取内存中的密码，或者说可以任意操纵认证信息

02

Powershell快速入门（三）实战应用

安全测试工具（连载5）

SQL Map是一款自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird,、Sybase和SAP MaxDB。它采用六种独特的SQL注入技术，分别是。

02

Windows 系统账户隐藏

黑客入侵一台主机后，一般都想办法给自己留后门,其中使用最多的就是账户隐藏技术。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行复现。

04

sqlmap命令详解_sql命令大全

Options（选项）： –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为 1） Target（目标）：以下至少需要设置其中一个选项，设置目标 URL。 -d DIRECT 直接连接到数据库。 -u URL, –url=URL 目标 URL。 -l LIST 从 Burp 或 WebScarab 代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入 HTTP 请求。 -g GOOGLEDORK 处理 Google dork 的结果作为目标 URL。 -c CONFIGFILE 从 INI 配置文件中加载选项。 Request（请求）：: 这些选项可以用来指定如何连接到目标 URL。 –data=DATA 通过 POST 发送的数据字符串 –cookie=COOKIE HTTP Cookie 头 –cookie-urlencode URL 编码生成的 cookie 注入 –drop-set-cookie 忽略响应的 Set – Cookie 头信息

03

PS常用命令之文件目录及内容操作

描述: 切换当前工作目录的路径实际上在PowerShell中cd命令就是其的别名。

02

SQLMAP命令中文注释

sqlmap常用命令大全 sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.c

05

使用Metasploit绕过UAC的多种方法

本文来源：https://www.cnblogs.com/backlion/p/10552137.html

02

如何为你的 Windows 应用程序关联 URL 协议，以便在浏览器中也能打开你的应用

移动程序关联 URL 是常态，桌面应用程序其实也早就支持关联 URL 以便在浏览器中打开。当我们的程序关联了一个 URL 协议之后，开发的网站上就可以通过这个 URL 与程序进行互操作，这很互联网。

04

Win.ini和注册表的读取写入

最近在做打包的工作，应用程序的配置信息可以放在注册表文件中，但是在以前的16位操作系统下，配置信息放在Win.ini文件中。下面介绍一下Win.ini文件的读写方法和注册表的编程。先介绍下Win.ini,,win.ini是Windows系统的一个基本系统配置文件。WIN.INI文件包含若干小节，每一节由一组相关的设定组成。文件配保存了诸如影响Windows操作环境的部分、控制系统界面显示形式及窗口和鼠标器的位置、联结特定的文件类型与相应的应用程序、列出有关HELP窗口及对话窗的默认尺寸、布局、文本颜色设置

09

Windows之注册表介绍与使用安全

PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统，如Win3.x中对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的，但INI文件管理起来很不方便，因为每种设备或应用程序都得有自己的INI文件，并且在网络上难以实现远程访问。为了克服上述这些问题，在Windows 95及其后继版本中，采用了一种叫做“注册表”的数据库来统一进行管理，将各种信息资源集中起来并存储各种配置信息。按照这一原则Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表，用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。

02

Windows权限维持之账户隐藏篇

在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的，由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到，所以此类权限维持的方式极为隐蔽，本篇文章将对隐藏账户的创建方式和检索方式进行复现

02

一种后渗透阶段权限维持方法

Step1：下载该项目，之后使用VS编译Monitor.cpp，当然也可以使用编译好的，Monitor.cpp代码如下所示：

01

vs2017 C#程序打包安装部署之创建Windows安装项目

http://www.360doc.com/content/19/0519/10/59918970_836667460.shtml

04

冰刃（IceSword）的使用方法（基础篇）

冰刃是一款功能强大的杀毒辅助软件，深受很多杀毒高手的青睐，这里我介绍一下冰刃这个软件的简单使用方法，供大家参考。说句实话，我不是高手，不能像高手一样把一些软件运用自如，所以这个方法可能有很多纰漏或者很大的不足，请见谅。

01

无处不在的dll劫持

所以如果一个dll不在应用程序所在目录，那么我们可以在应用程序所在目录放一个我们自己的dll，名称改为要加载dll的名称，这样当程序启动时，程序会加载我们自己的dll。当然这里只是简单的说了一种情况，某些情况下，即便正常dll存在，我们也可以通过dll劫持转发的方式劫持，目前不少厂商已经通过hash，MD5校验或数字签名验证等方式确保加载的dll为自己的dll，这会是即便你找到了相关可利用的dll劫持但还是失败的原因之一。

02

无处不在的dll劫持

•环境变量PATH中所有目录。需要注意的是，这里不包括App Paths注册表项指定的应用程序路径。

03

ASP.NET实现身份模拟

使用模拟时，ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户，然后将已通过验证的标记传递给 ASP.NET 应用程序；或者，如果无法验证用户，则传递未经身份验证的标记。不论何种情况，如果启用了“模拟”，则 ASP.NET 应用程序会模拟所收到的任何标记。当前模拟客户的 ASP.NET 应用程序依赖于 NTFS 目录和文件中的设置来允许客户获得访问权限或拒绝其访问。务必将服务器文件空间格式化为 NTFS，以便可以设置访问权限。

02

SpoolFool：Windows Print Spooler 权限提升 (CVE-2022-21999)

早在 2020 年 5 月，微软就修复了一个 Windows Print Spooler 权限提升漏洞。该漏洞的编号为 CVE-2020–1048，微软承认 SafeBreach Labs 的 Peleg Hadar 和 Tomer Bar 报告了该安全问题。在补丁发布的同一天，Yarden Shafir和Alex Ionescu发表了关于该漏洞的技术文章。本质上，用户可以通过创建指向磁盘上文件的打印机端口来写入任意文件。在修补漏洞 (CVE-2020–1048) 后，Print Spooler 现在将在添加端口之前检查用户是否有权创建或写入文件。补丁和博文发布一周后，Paolo Stagno（又名 VoidSec）私下向微软披露了 CVE-2020–1048 的绕过方法。该绕过在三个月后的 2020 年 8 月得到修补，微软承认有八个独立实体报告了该漏洞，该漏洞被确定为 CVE-2020-1337。该漏洞的绕过使用目录连接（符号链接）来规避安全检查。假设用户创建了目录C:\MyFolder\并配置了一个打印机端口以指向该文件C:\MyFolder\Port。该操作将被授予，因为确实允许用户创建C:\MyFolder\Port. 现在，如果用户随后变成C:\MyFolder\指向C:\Windows\System32\创建端口之后的目录连接会发生什么？好吧，Spooler 会简单地写入文件C:\Windows\System32\Port。

03

Windows之注册表操作命令

描述：reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值,以及导入导出注册表项.

03

Windows之注册表操作命令

描述：reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值,以及导入导出注册表项.

01

让你的 Windows 应用程序在任意路径也能够直接通过文件名执行

我们可以在任何路径下输入 explorer 来启动资源管理器，可以在任何路径中输入 git 来使用 git 相关的命令。我们知道可以通过将一个应用程序加入到环境变量中来获得这个效果，但是还有其他的方式吗？

01

VBA专题07：使用VBA读写Windows注册表

Windows注册表用于存储与计算机相关的各种设置，VBA中的GetSetting函数和SaveSetting函数能够读写Windows注册表，这样，我们不仅能够获取应用程序和硬件的信息，也可以将应用程序中的信息存储在注册表中以供使用。

01

浅谈MSF渗透测试

在渗透过程中，MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭